Программа: eGroupWare 1.0.0.003
Несколько уязвимостей обнаружено в eGroupWare. Удаленный пользователь может выполнить XSS нападение.
Пример:
http://[target]/egroupware/index.php? menuaction=calendar.uicalendar.day&date=20040701">
<script>alert(document.cookie)</script>
2. Также к XSS уязвимы поля Field, Filter, QField и Start в модуле addressbook.
Также уязвимы поле Subject в модуле messenger (при создании нового сообщения) и в модуле Ticket (при создании нового элемента).
