logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

eGroupWare 和 Moodle 跨站脚本漏洞

CNNVD编号CNNVD-200803-414
CVE编号 CVE-2008-1502 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 2008-03-25 更新时间 2020-12-04
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X --
漏洞来源 lukasz.pilorz
漏洞简介
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 eGroupWare 1.4.003之前版本和Moodle 1.8.5之前版本的KSES中的phpgwapi/inc/class.kses.inc.php中的_bad_protocol_once函数存在跨站脚本漏洞,该漏洞允许远程攻击者借助一个包含特制的URL协议的字符串,绕过HTML过滤器和执行跨站脚本攻击。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:moodle:moodle:-:::
2CPE:/a:moodle:moodle:1.1.1:::
3CPE:/a:moodle:moodle:1.2:::
4CPE:/a:moodle:moodle:1.2.0:::
5CPE:/a:moodle:moodle:1.2.1:::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 11
补丁
暂无
参考网址
序号
链接
原站
1 https://usn.ubuntu.com/658-1/ UBUNTU
2 https://www.securityfocus.com/bid/28424 BID
3 http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00006.html SUSE
4 http://www.vupen.com/english/advisories/2008/0989/references VUPEN
5 https://www.debian.org/security/2008/dsa-1691 DEBIAN
  • 1
  • 2
  • 3
  • 4
  • 5
检索漏洞
关键词
危害级别
至
相关漏洞
EGroupWare EGroupWare EGroupWare 跨站脚本攻击漏洞 2007-09-26
EGroupware 跨站脚本漏洞 2012-08-31
Stylite EGroupware 跨站脚本漏洞 2017-09-29
EGroupware跨站脚本攻击漏洞 2010-09-26
eGroupWare存储型跨站脚本漏洞 2017-10-15
同类型漏洞
Sanitize 跨站脚本漏洞 2023-01-28
YAFNET 跨站脚本漏洞 2023-01-27
PHPGurukul Online Security Guards Hiring System 跨站... 2023-01-27
Grafana 跨站脚本漏洞 2023-01-27
Grafana 跨站脚本漏洞 2023-01-27
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠