漏洞标题
N/A
漏洞描述信息
"WebTareas到2.1允许在客户端/编辑客户端.php,扩展/添加扩展.php,管理/添加通知.php,管理/部门.php,管理/位置.php,费用/索赔类型.php,项目/编辑项目.php和通用/新通知.php中实现XSS。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
webTareas through 2.1 allows XSS in clients/editclient.php, extensions/addextension.php, administration/add_announcement.php, administration/departments.php, administration/locations.php, expenses/claim_type.php, projects/editproject.php, and general/newnotifications.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
webTareas 跨站脚本漏洞
漏洞描述信息
webTareas是一款基于Web的开源协作工具。该产品支持项目管理、错误跟踪、内容管理和会议管理等功能。 webTareas 2.1版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本