漏洞标题
N/A
漏洞描述信息
在1.9.14之前,TestLink中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)选定的结束日期或(2)选定的起始日期参数到lib/results/tcCreatedPerUserOnTestProject.php;将(3)容器类型参数到lib/testcases/containerEdit.php;将(4)过滤tcID或(5)过滤TestCase名称参数到lib/testcases/listTestCases.php;将(6)使用递归参数到lib/testcases/tcImport.php;将(7)目标TestCase或(8)创建者参数到lib/testcases/tcSearch.php;或将(9)HTTPReferer头到第三方/用户 contribution/fakeRemoteExecServer/client4 fakeXMLRPCTestRunner.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in TestLink before 1.9.14 allow remote attackers to inject arbitrary web script or HTML via the (1) selected_end_date or (2) selected_start_date parameter to lib/results/tcCreatedPerUserOnTestProject.php; the (3) containerType parameter to lib/testcases/containerEdit.php; the (4) filter_tc_id or (5) filter_testcase_name parameter to lib/testcases/listTestCases.php; the (6) useRecursion parameter to lib/testcases/tcImport.php; the (7) targetTestCase or (8) created_by parameter to lib/testcases/tcSearch.php; or the (9) HTTP Referer header to third_party/user_contribution/fakeRemoteExecServer/client4fakeXMLRPCTestRunner.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TestLink 跨站脚本漏洞
漏洞描述信息
Testlink是TestLink团队开发的一套基于PHP的开源测试管理工具。该工具提供测试需求管理、测试用例管理和测试数据统计等功能。 TestLink 1.9.14之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本