Flyspray 多个跨站脚本攻击漏洞 CVE-2008-1165 CNNVD-200803-054

4.3 AV AC AU C I A
发布: 2008-03-05
修订: 2017-08-08

Flyspray 是一个开源 web 程序,用 php 编写而成,使用 MySQL 数据库。 Flyspray存在多个跨站脚本漏洞,远程攻击者借助(1)一个被迫的SQL错误信息,或者(2)任务摘要中的旧值和新值数据库字段,注入任意的Web脚本或HTML。它与index.php中的细节操作中的item_summary参数有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息