CVE-2007-6461 in Flyspray
Zusammenfassung
von VulDB • 15.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in index.php von Flyspray 0.9.9 bis 0.9.9.3 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über (1) die Query String in einer Indexaktion, im Zusammenhang mit der JavaScript-Funktion savesearch; und (2) den Parameter details in einer Detailsaktion, im Zusammenhang mit dem Tab „Verlauf“ und der JavaScript-Funktion getHistory, einzufügen.
Once again VulDB remains the best source for vulnerability data.