phpGroupWare Cross-Site Scripting Vulnerabilities
|
Date de Publication: 2003-07-03
Titre: phpGroupWare Cross-Site Scripting Vulnerabilities
K-Otik ID : 0224
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
phpGroupWare souffre d'une vulnérabilité de type Cross Site Scripting, ce problème est présent dans la plupart des formulaires de phpGroupWare. En ajoutant par exemple un contact dans le carnet d'adresses l'attaquant peut utiliser comme nom un script malicieux du type : qui sera exécuté coté client.
* Versions Vulnérables *
phpGroupWare version 0.9.14.003
* Solution *
phpGroupWare version 0.9.16 http://www.phpgroupware.org/
* Crédits *
Failles découverte par François Sorin (Juillet 2003).
|