CVE-2007-2592 in Intellisync Mobile Suitethông tin

Tóm tắt

Bởi MITRE

Multiple cross-site scripting (XSS) vulnerabilities in Nokia Intellisync Mobile Suite 6.4.31.2, 6.6.0.107, and 6.6.2.2, possibly involving Novell Groupwise Mobile Server and Nokia Intellisync Wireless Email Express, allow remote attackers to inject arbitrary web script or HTML via the (1) username parameter to de/pda/dev_logon.asp and (2) multiple unspecified vectors in (a) usrmgr/registerAccount.asp, (b) de/create_account.asp, and other files.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

10/05/2007

Tiết lộ

11/05/2007

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.02657

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!