CVE-2006-3312 in QaTraq
الملخص
بحسب VulDB • 22/06/2026
تسمح ثغرات متعددة في البرمجة عبر المواقع (XSS) الموجودة في ashmans و Bill Echlin QaTraq الإصدار 6.5RC والإصدارات الأقدم بمهاجمين عن بُعد بحقن نصوص ويب أو HTML تعسفية عبر المعاملات التالية: (1) link_print، و(2) link_upgrade، و(3) link_sql، و(4) link_next، و(5) link_prev، و(6) link_list في الملف top.inc كما يتم تضمينه بواسطة queries_view_search.php؛ والمعاملات (7) msg، و(8) component_name، و(9) component_desc في الملفات: (أ) components_copy_content.php، و(ب) components_modify_content.php، و(ج) components_new_content.php؛ والمعاملات (10) title، و(11) version، و(12) content في الملف design_copy_content.php؛ والمعاملات (13) plan_title و(14) plan_content في الملف design_copy_plan_search.php؛ والمعاملات (15) title، و(16) minor_version، و(17) new_version، و(18) content في الملف design_modify_content.php؛ والمعاملات (19) title، و(20) version، و(21) content في الملف design_new_content.php؛ والمعاملات (22) plan_name و(23) plan_desc في الملف design_new_search.php؛ والمعامل (24) file_name في الملف download.php؛ والمعاملين (25) username و(26) password في الملف login.php؛ والمعاملات (27) title، و(28) version، و(29) content في الملف phase_copy_content.php؛ والمعامل (30) content في الملف phase_delete_search.php؛ والمعاملات (31) title، و(32) minor_version، و(33) new_version، و(34) content في الملف phase_modify_content.php؛ والمعاملات (35) content، و(36) title، و(37) version، و(38) content في الملف phase_modify_search.php؛ والمعامل (39) content في الملف phase_view_search.php؛ والمعاملات (40) msg، و(41) product_name، و(42) product_desc في الملف products_copy_content.php؛ وربما المعاملين (43) product_name و(44) product_desc في الملف (د) products_copy_search.php، بالإضافة إلى عدد كبير من المعاملات والملفات التنفيذية الأخرى. ملاحظة: أبلغ البائع عن طريق البريد الإلكتروني أن هذه المشكلة قد تم إصلاحها في إصدار 6.8 RC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.