 |
Inicial ▼ Bookkeeping
Online ▼ Auditorias ▼
DNS
Administrado ▼
Acerca de DNS
Ordenar/Renovar
Preguntas Frecuentes
AUP
Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password Monitoreo
de Redes ▼
Enterprise
Avanzado
Estándarr
Prueba
Preguntas Frecuentes
Resumen de Precio/Funciones
Ordenar
Muestras
Configure/Status Alert Profiles | ||
| ID de Prueba: | 1.3.6.1.4.1.25623.1.0.15616 |
| Categoría: | Web application abuses |
| Título: | Horde IMP status.php3 XSS Vulnerability |
| Resumen: | Horde IMP is prone to a cross-site scripting (XSS) vulnerability. |
| Descripción: | Summary: Horde IMP is prone to a cross-site scripting (XSS) vulnerability. Vulnerability Insight: The status.php3 script is vulnerable to an XSS attack since information passed to it is not properly sanitized. Solution: Upgrade to Horde IMP version 2.2.8 or later. CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Referencia Cruzada: |
Common Vulnerability Exposure (CVE) ID: CVE-2002-0181 BugTraq ID: 4444 http://www.securityfocus.com/bid/4444 Bugtraq: 20020406 IMP 2.2.8 (SECURITY) released (Google Search) http://marc.info/?l=bugtraq&m=101828033830744&w=2 Caldera Security Advisory: CSSA-2002-016.1 http://www.calderasystems.com/support/security/advisories/CSSA-2002-016.1.txt Conectiva Linux advisory: CLA-2001:473 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000473 Debian Security Information: DSA-126 (Google Search) http://www.debian.org/security/2002/dsa-126 http://bugs.horde.org/show_bug.cgi?id=916 http://www.osvdb.org/5345 http://www.iss.net/security_center/static/8769.php |
| Copyright | Copyright (C) 2004 David Maciejak |
| Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora. |