phpGroupWare 'login.php' phpgw_参数跨站脚本攻击漏洞 CVE-2009-4416 CNNVD-200912-349
4.3
AV
AC
AU
C
I
A
发布:
2009-12-24
修订:
2017-08-17
phpGroupWare是一个用PHP编写的多用户的网络组件,为开发其他程序提供了一个API。 没有正确地过滤提交给login.php页面的以phpgw_开始的查询参数名便返回给了用户,这可能导致跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
