VULHUB ™

DotProject是一个免费的开源软件，一个基于WEB的PHP软件系统，一个项目管理的Framework。 dotProject 2.1.2版本中的index.php存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)任务操作中的inactive参数，(2)日历日-查看操作中的日期参数，(3)public calendar操作中的callback参数 ，或(4)ticketsmith操作中的类型参数，注入任意的web脚本或HTML。

DotProject是一个免费的开源软件，一个基于WEB的PHP软件系统，一个项目管理的Framework。 dotProject 2.1.2版本中的index.php存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)任务操作中的inactive参数，(2)日历日-查看操作中的日期参数，(3)public calendar操作中的callback参数 ，或(4)ticketsmith操作中的类型参数，注入任意的web脚本或HTML。