TestLink 多个跨站攻击漏洞 CVE-2008-5807 CNNVD-200812-530
4.3
AV
AC
AU
C
I
A
发布:
2008-12-31
修订:
2017-08-08
TestLink是一款开源的测试管理工具。 TestLink 1.8 RC1之前的版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助planEdit.php中的(1)Testproject Names和(2)Testplan Names以及可能projectview.tpl中的(3)Testcaseprefixes,来注入任意的web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
