Cerberus Helpdesk 跨站脚本攻击漏洞-一一网

Cerberus Helpdesk 跨站脚本攻击漏洞

4年前更新

1550

漏洞信息详情

Cerberus Helpdesk 跨站脚本攻击漏洞

CNNVD编号：CNNVD-200506-157

危害等级：中危
CVE编号：
CVE-2005-1962
漏洞类型：

跨站脚本
发布时间：

2005-06-16
威胁类型：

远程
更新时间：

2005-10-20
厂商：

cerberus
漏洞来源：

漏洞简介

Cerberus Helpdesk 0.97.3中存在跨站脚本攻击(XSS)漏洞，远程攻击者可借助：(1)提交到index.php脚本的errorcode参数，或(2)到clients.php脚本的某些字段，来注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: forum.cerberusweb.com
链接:http://forum.cerberusweb.com/showthread.php?threadid=5162&goto=newpost

来源: MISC
链接:http://echo.or.id/adv/adv15-theday-2005.txt

来源: SECTRACK
名称: 1014128
链接:http://securitytracker.com/id?1014128

来源: SECUNIA
名称: 15641
链接:http://secunia.com/advisories/15641

受影响实体

Cerberus Cerberus_helpdesk:0.97.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐