V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2008-2783
DEB
СреднийПодтвержденаЭксплойт есть

Множественные уязвимости межсайтового скриптинга (XSS) в Horde Groupware, Groupware Webmail Edition и Kronolith позволяют удаленным злоумыш…

CVSS
4.3
Средний
EPSS
0.02
p70
Опубликовано
2008-01-01
Обновлено
2008-01-01
Описание

Множественные уязвимости межсайтового скриптинга (XSS) в Horde Groupware, Groupware Webmail Edition и Kronolith позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр timestamp в (1) week.php, (2) workweek.php и (3) day.php; и (4) параметр horde в PATH_INFO к URI по умолчанию. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц.

Теги · CWE
XSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Затронутые продукты
GroupwareGroupware_webmail_editionKronolith
Вектор CVSS
AV:N/AC:M/Au:N/C:N/I:P/A:N
Хронология
2008-01-01
Опубликована
2008-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.015 · p70
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
31838
exploitdb · https://www.exploit-db.com/exploits/31838
Enterprise
31839
exploitdb · https://www.exploit-db.com/exploits/31839
Enterprise
31840
exploitdb · https://www.exploit-db.com/exploits/31840
Enterprise
Затронутые продукты
ПродуктВендорСтатус
horde3Отслеживается
horde3Отслеживается
kronolith2Отслеживается
kronolith2Отслеживается
groupware*Отслеживается
groupware_webmail_edition*Отслеживается
kronolith*Отслеживается
Источники данных
DEB
CVE
UBU