Feng Office ‘index.php’ 跨站脚本漏洞 CVE-2013-5744 CNNVD-201310-273

4.3 AV AC AU C I A
发布: 2013-10-28
修订: 2013-10-29

Feng Office(前称OpenGoo)是Feng Office团队开发的一套开源的网上办公系统。该系统提供任务管理、日程管理、文件管理以及Email收发等功能。 Feng Office 2.3.2-rc及之前的版本中的index.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘ref_[any]’参数利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有46条受影响产品信息