Межсайтовый скриптинг в Horde

20 марта 2007 | d4rkr00t | Security

Программа: Horde Application Framework версии до 3.1.4. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в языковой секции приложения. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.horde.org/horde/ Решение: Установите последнюю версию (3.1.4) с сайта производителя.

Главная Статьи Уязвимости Форум О проекте