漏洞标题
N/A
漏洞描述信息
Flyspray 0.9.9 through 0.9.9.3 中的 index.php 多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)索引动作中的查询字符串,与 savesearch JavaScript 函数相关;以及(2)详细信息动作中的详细参数,与 History 标签和 getHistory JavaScript 函数相关)来 inject 任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in index.php in Flyspray 0.9.9 through 0.9.9.3 allow remote attackers to inject arbitrary web script or HTML via (1) the query string in an index action, related to the savesearch JavaScript function; and (2) the details parameter in a details action, related to the History tab and the getHistory JavaScript function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Flyspray index.php 多个跨站脚本攻击漏洞
漏洞描述信息
Flyspray 0.9.9到0.9.9.3版本的index.php中存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)一个与savesearch JavaScript函数相关的索引操作中查询字符串;以及(2)与History标签和getHistory JavaScript函数相关的一个细节操作中的细节参数注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本