Cross-site scripting (XSS)... CVE-2008-3330 CNNVD-200807-419
4.3
AV
AC
AU
C
I
A
发布:
2008-07-27
修订:
2017-08-08
Turba是Horde地址簿/联系人管理软件。 Horde 3.2版本和Turba 2.2版本中的services/obrowser/index.php存在跨站脚本漏洞。远程攻击者可以借助contact name,注入任意的web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
