漏洞标题
N/A
漏洞描述信息
在Taskjitsu 2.0.3中存在多个未指定跨站脚本(XSS)漏洞,允许远程攻击者通过(1)搜索任务系统,或通过(2)编辑任务系统,(3)后端类别编辑器系统以及(4)“显示任务状态、电子邮件地址、URL、客户和项目信息页面”等方式,注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified cross-site scripting (XSS) vulnerabilities in Taskjitsu 2.0.3 allow remote attackers to inject arbitrary web script or HTML via (1) the Search Tasks system, or authenticated users via (2) the Edit Task system, (3) the back-end Category Editor system, and (4) "Pages that display task status, email addresses, URL, customer, and project information."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Taskjitsu 多个不明跨站脚本攻击(XSS)漏洞
漏洞描述信息
Taskjitsu 2.0.3中存在多个不明跨站脚本攻击(XSS)漏洞,远程攻击者可借助:(1)搜索任务(Search Tasks)系统,或认证用户借助(2)编辑任务(Edit Task)系统,(3)后端类别编辑(Category Editor)系统,和(4)"显示任务状态、邮箱地址、URL、客户和项目信息的页面",来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本