CVE-2011-5269— ProjectForge 跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2011-5269 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in ProjectForge before 3.5.3 allows remote authenticated users to inject arbitrary web script or HTML via a validation message.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ProjectForge 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ProjectForge是德国Micromata公司的一套基于Web的项目管理解决方案。该方案提供工时表(Timesheet)、财务管理、项目甘特图等功能。 ProjectForge 3.5.2及之前的版本中存在跨站脚本漏洞。远程攻击者可借助验证消息利用该漏洞注入任意Web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2011-5269 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2011-5269 的情报信息
Please 登录 to view more intelligence information
- http://www.projectforge.org/pf-en/Newsx_refsource_CONFIRM
- https://www.projectforge.org/jira/browse/PF-185x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2011-5269
同批安全公告 · n/a · 2014-01-02 · 共 22 条
| CVE-2013-6992 | WordPress AskApache Firefox Adsense插件跨站请求伪造漏洞 | |
| CVE-2009-5137 | Mini-stream CastRipper 基于栈的缓冲区溢出漏洞 | |
| CVE-2013-2119 | Phusion Passenger gem 权限许可和访问控制问题漏洞 | |
| CVE-2013-6953 | BlogEngine.NET ‘sioc.axd’信息泄露漏洞 | |
| CVE-2013-7258 | Web2ldap 跨站脚本漏洞 | |
| CVE-2013-7257 | Codiad 跨站脚本漏洞 | |
| CVE-2013-7256 | Opsview 跨站请求伪造漏洞 | |
| CVE-2013-7255 | Opsview 开放重定向漏洞 | |
| CVE-2013-7254 | Opsview 跨站脚本漏洞 | |
| CVE-2013-7240 | WordPress Advanced Dewplayer插件‘download-file.php’脚本目录遍历漏洞 | |
| CVE-2013-6993 | WordPress Ad-minister插件‘key’参数跨站脚本漏洞 | |
| CVE-2013-5211 | NTP monlist功能输入验证错误漏洞 | |
| CVE-2013-6991 | Wordpress WP-Cron Dashboard插件‘procname’参数跨站脚本漏洞 | |
| CVE-2013-7251 | ProjectForge 跨站请求伪造漏洞 | |
| CVE-2013-7250 | ProjectForge 跨站脚本漏洞 | |
| CVE-2013-7249 | Fat Free CRM 权限许可和访问控制漏洞 | |
| CVE-2013-7225 | Fat Free CRM SQL注入漏洞 | |
| CVE-2013-7224 | Fat Free CRM 权限许可和访问控制漏洞 | |
| CVE-2013-7223 | Fat Free CRM 跨站请求伪造漏洞 | |
| CVE-2013-7222 | Fat Free CRM 加密问题漏洞 |
显示前 20 条,共 22 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2011-5269
暂无评论