漏洞信息详情
Horde Kronolith 跨站请求伪造漏洞和跨站脚本漏洞
- CNNVD编号:CNNVD-201310-713
- 危害等级:
- CVE编号:
- 漏洞类型:
输入验证
- 发布时间:
2013-10-31
- 威胁类型:
远程
- 更新时间:
2013-10-31
- 厂 商:
- 漏洞来源:
Marcela Benetrix r… -
漏洞简介
Kronolith是美国Horde公司的一套基于Web的日历应用程序,它提供事件跟踪、事项提醒、日历共享等功能。
Horde Kronolith 4.1.4之前的版本中存在跨站请求伪造漏洞和跨站脚本漏洞。攻击者可利用这些漏洞在受影响站点上下文中执行任意脚本代码,窃取基于cookie的身份认证,添加、删除或修改敏感信息,或执行未授权操作,也可能存在其他形式的攻击。
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END