CVE-2008-2527

Description

Cross-site scripting (XSS) vulnerability in view.php in ActualScripts ActualAnalyzer Server 8.37 and earlier, ActualAnalyzer Gold 7.74 and earlier, ActualAnalyzer Pro 6.95 and earlier, and ActualAnalyzer Lite 2.78 and earlier allows remote attackers to inject arbitrary web script or HTML via the language parameter.

Affected products

• actualscripts / actualanalyzer_gold7.21 – 7.21
• actualscripts / actualanalyzer_gold7.22 – 7.22
• actualscripts / actualanalyzer_gold7.23 – 7.23
• actualscripts / actualanalyzer_gold7.24 – 7.24
• actualscripts / actualanalyzer_gold7.25 – 7.25
• actualscripts / actualanalyzer_gold7.31 – 7.31
• actualscripts / actualanalyzer_gold7.32 – 7.32
• actualscripts / actualanalyzer_gold7.33 – 7.33
• actualscripts / actualanalyzer_gold7.34 – 7.34
• actualscripts / actualanalyzer_gold7.35 – 7.35
• actualscripts / actualanalyzer_gold7.41 – 7.41
• actualscripts / actualanalyzer_gold7.42 – 7.42
• actualscripts / actualanalyzer_gold7.43 – 7.43
• actualscripts / actualanalyzer_gold7.51 – 7.51
• actualscripts / actualanalyzer_gold7.61 – 7.61
• actualscripts / actualanalyzer_gold7.62 – 7.62
• actualscripts / actualanalyzer_gold7.63 – 7.63
• actualscripts / actualanalyzer_gold7.64 – 7.64
• actualscripts / actualanalyzer_gold7.71 – 7.71
• actualscripts / actualanalyzer_gold7.72 – 7.72
• actualscripts / actualanalyzer_gold7.73 – 7.73
• actualscripts / actualanalyzer_gold7.74 – 7.74
• actualscripts / actualanalyzer_lite2.78
• actualscripts / actualanalyzer_lite2.77 – 2.77
• actualscripts / actualanalyzer_pro6.95
• actualscripts / actualanalyzer_pro6.65 – 6.65
• actualscripts / actualanalyzer_pro6.67 – 6.67
• actualscripts / actualanalyzer_pro6.68 – 6.68
• actualscripts / actualanalyzer_pro6.69 – 6.69
• actualscripts / actualanalyzer_pro6.71 – 6.71
• actualscripts / actualanalyzer_pro6.72 – 6.72
• actualscripts / actualanalyzer_pro6.73 – 6.73
• actualscripts / actualanalyzer_pro6.81 – 6.81
• actualscripts / actualanalyzer_pro6.82 – 6.82
• actualscripts / actualanalyzer_pro6.83 – 6.83
• actualscripts / actualanalyzer_pro6.85 – 6.85
• actualscripts / actualanalyzer_pro6.86 – 6.86
• actualscripts / actualanalyzer_pro6.87 – 6.87
• actualscripts / actualanalyzer_pro6.88 – 6.88
• actualscripts / actualanalyzer_pro6.89 – 6.89
• actualscripts / actualanalyzer_pro6.91 – 6.91
• actualscripts / actualanalyzer_pro6.92 – 6.92
• actualscripts / actualanalyzer_pro6.93 – 6.93
• actualscripts / actualanalyzer_pro6.94 – 6.94
• actualscripts / actualanalyzer_server8.37
• actualscripts / actualanalyzer_server8.02 – 8.02
• actualscripts / actualanalyzer_server8.11 – 8.11
• actualscripts / actualanalyzer_server8.21 – 8.21
• actualscripts / actualanalyzer_server8.22 – 8.22
• actualscripts / actualanalyzer_server8.23 – 8.23
• actualscripts / actualanalyzer_server8.24 – 8.24
• actualscripts / actualanalyzer_server8.25 – 8.25
• actualscripts / actualanalyzer_server8.31 – 8.31
• actualscripts / actualanalyzer_server8.32 – 8.32
• actualscripts / actualanalyzer_server8.33 – 8.33
• actualscripts / actualanalyzer_server8.34 – 8.34
• actualscripts / actualanalyzer_server8.35 – 8.35
• actualscripts / actualanalyzer_server8.36 – 8.36

References

• VENDOR_ADVISORYhttp://secunia.com/advisories/30205
• MISChttp://www.securityfocus.com/bid/29177
• MISChttps://exchange.xforce.ibmcloud.com/vulnerabilities/42367
• MISChttp://www.majorsecurity.de/index_2.php?major_rls=major_rls52
• MISChttp://www.securityfocus.com/archive/1/491982/100/0/threaded