CVE-2014-9905 in SOGo
Sumário (Inglês)
Multiple cross-site scripting (XSS) vulnerabilities in the Web Calendar in SOGo before 2.2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) title of an appointment or (2) contact fields.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Reservar
09/07/2016
Divulgação
17/02/2017
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 97082 | SOGo Web Calendar Script de Site Cruzado | 79 | Não definido | Correção oficial | CVE-2014-9905 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV