Inicio / Alerta Temprana / Vulnerabilidades / CVE-2014-3247

Vulnerabilidad en Collabtive (CVE-2014-3247)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
15/05/2014
Última modificación: 
31/07/2015
Descripción
Vulnerabilidad de XSS en Collabtive 1.2 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro desc en una acción Add Project (addpro) hacia admin.php.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Explicación de los campos