VULHUB ™

Dotproject是一套基于Web的项目管理和跟踪工具。该工具提供公司管理、项目管理和任务进度跟踪等模块。 dotProject 2.1.7之前版本中存在跨站脚本漏洞，该漏洞源于程序执行color_selector操作时没有充分过滤‘callback’参数；程序执行date_format操作时没有充分过滤‘field’参数；程序执行addedit操作时，index.php脚本没有充分过滤‘company_name’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Dotproject是一套基于Web的项目管理和跟踪工具。该工具提供公司管理、项目管理和任务进度跟踪等模块。 dotProject 2.1.7之前版本中存在跨站脚本漏洞，该漏洞源于程序执行color_selector操作时没有充分过滤‘callback’参数；程序执行date_format操作时没有充分过滤‘field’参数；程序执行addedit操作时，index.php脚本没有充分过滤‘company_name’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。