VULHUB ™

ProjeQtOr（前称Project\'\'Or RIA）是一套基于PHP的开源项目管理软件。该软件用于组织多个项目所需的各个功能，适用于IT项目。 ProjeQtOr 4.0.0之前的版本中存在跨站脚本漏洞，该漏洞源于(1)view/parameter.php脚本没有正确过滤type参数(2)view/main.php脚本没有正确过滤p1value参数(3)view/objectDetail.php脚本没有正确过滤objectClass参数。远程攻击者可借助特制的参数利用该漏洞注入任意Web脚本或HTML。

ProjeQtOr（前称Project\'\'Or RIA）是一套基于PHP的开源项目管理软件。该软件用于组织多个项目所需的各个功能，适用于IT项目。 ProjeQtOr 4.0.0之前的版本中存在跨站脚本漏洞，该漏洞源于(1)view/parameter.php脚本没有正确过滤type参数(2)view/main.php脚本没有正确过滤p1value参数(3)view/objectDetail.php脚本没有正确过滤objectClass参数。远程攻击者可借助特制的参数利用该漏洞注入任意Web脚本或HTML。