CVE-2006-3312 in QaTraqالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تسمح ثغرات متعددة في البرمجة عبر المواقع (XSS) الموجودة في ashmans و Bill Echlin QaTraq الإصدار 6.5RC والإصدارات الأقدم بمهاجمين عن بُعد بحقن نصوص ويب أو HTML تعسفية عبر المعاملات التالية: (1) link_print، و(2) link_upgrade، و(3) link_sql، و(4) link_next، و(5) link_prev، و(6) link_list في الملف top.inc كما يتم تضمينه بواسطة queries_view_search.php؛ والمعاملات (7) msg، و(8) component_name، و(9) component_desc في الملفات: (أ) components_copy_content.php، و(ب) components_modify_content.php، و(ج) components_new_content.php؛ والمعاملات (10) title، و(11) version، و(12) content في الملف design_copy_content.php؛ والمعاملات (13) plan_title و(14) plan_content في الملف design_copy_plan_search.php؛ والمعاملات (15) title، و(16) minor_version، و(17) new_version، و(18) content في الملف design_modify_content.php؛ والمعاملات (19) title، و(20) version، و(21) content في الملف design_new_content.php؛ والمعاملات (22) plan_name و(23) plan_desc في الملف design_new_search.php؛ والمعامل (24) file_name في الملف download.php؛ والمعاملين (25) username و(26) password في الملف login.php؛ والمعاملات (27) title، و(28) version، و(29) content في الملف phase_copy_content.php؛ والمعامل (30) content في الملف phase_delete_search.php؛ والمعاملات (31) title، و(32) minor_version، و(33) new_version، و(34) content في الملف phase_modify_content.php؛ والمعاملات (35) content، و(36) title، و(37) version، و(38) content في الملف phase_modify_search.php؛ والمعامل (39) content في الملف phase_view_search.php؛ والمعاملات (40) msg، و(41) product_name، و(42) product_desc في الملف products_copy_content.php؛ وربما المعاملين (43) product_name و(44) product_desc في الملف (د) products_copy_search.php، بالإضافة إلى عدد كبير من المعاملات والملفات التنفيذية الأخرى. ملاحظة: أبلغ البائع عن طريق البريد الإلكتروني أن هذه المشكلة قد تم إصلاحها في إصدار 6.8 RC.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

29/06/2006

إفشاء

29/06/2006

الاعتدال

تمت الموافقة

إدخال

VDB-31085

استغلال

تحميل

EPSS

0.04200

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!