VULHUB ™

TaskFreak! 是一个开放源代码, ajax效果界面，用PHP编写的任务管理/待办事项列表工具。 TaskFreak! 0.6.4版本中的include/html/header.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对index.php的save操作中的（1）sContext，（2）sort，（3）dir，（4）show参数；向print_list.php传递的（5）dir和（6）show参数；以及向rss.php传递的（7）HTTP referer头注入任意web脚本或者HTML。

TaskFreak! 是一个开放源代码, ajax效果界面，用PHP编写的任务管理/待办事项列表工具。 TaskFreak! 0.6.4版本中的include/html/header.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对index.php的save操作中的（1）sContext，（2）sort，（3）dir，（4）show参数；向print_list.php传递的（5）dir和（6）show参数；以及向rss.php传递的（7）HTTP referer头注入任意web脚本或者HTML。