Podatność CVE-2007-1515
Publikacja: 2007-03-20   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in Horde IMP H3 4.1.3, and possibly earlier, allow remote attackers to inject arbitrary web script or HTML via (1) the email Subject header in thread.php, (2) the edit_query parameter in search.php, or other unspecified parameters in search.php. NOTE: some of these details are obtained from third party information.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Horde -> IMP 

 Referencje:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/052977.html
http://lists.horde.org/archives/announce/2007/000316.html
http://www.securityfocus.com/archive/1/462914/100/0/threaded
http://www.securityfocus.com/bid/22975
http://www.securitytracker.com/id?1017774
http://www.vupen.com/english/advisories/2007/0964
Copyright 2024, cxsecurity.com

 

Back to Top