漏洞标题
N/A
漏洞描述信息
在Best Practical Solutions RT 2.0.0 through 3.6.10、3.8.0 through 3.8.9和4.0.0rc through 4.0.0rc7中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过未指定的渠道注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Best Practical Solutions RT 2.0.0 through 3.6.10, 3.8.0 through 3.8.9, and 4.0.0rc through 4.0.0rc7 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Best Practical Solutions RT多个跨站脚本攻击漏洞
漏洞描述信息
Best Practical Solutions Request Tracker(RT)是美国Best Practical Solutions公司的一套企业级开源问题跟踪系统。该系统具有Bug跟踪、客户服务、自定义工作流等功能。 Best Practical Solutions RT 2.0.0至3.6.10版本,3.8.0至3.8.9版本,以及4.0.0rc至4.0.0rc7版本中存在多个跨站脚本攻击漏洞。由于部分输入在返回用户之前缺少充分过滤,远程攻击者可利用这些漏洞获得敏感信息或者劫持目标用户会话。
CVSS信息
N/A
漏洞类别
跨站脚本