Flyspray多个跨站脚本攻击漏洞 CVE-2005-3334 CNNVD-200510-234

4.3 AV AC AU C I A
发布: 2005-10-27
修订: 2017-07-11

Flyspray是一个基于web的bug追踪系统软件。 Flyspray 0.9.7到0.9.8(devel)的index.php存在跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助(1) PHPSESSID, (2) task, (3) string, (4) type, (5) serv, (6) due, (7) dev和(8) sort2参数,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息