CVE-2007-6461 in Flysprayinfo

Zusammenfassung

von VulDB • 15.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in index.php von Flyspray 0.9.9 bis 0.9.9.3 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über (1) die Query String in einer Indexaktion, im Zusammenhang mit der JavaScript-Funktion savesearch; und (2) den Parameter details in einer Detailsaktion, im Zusammenhang mit dem Tab „Verlauf“ und der JavaScript-Funktion getHistory, einzufügen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.12.2007

Veröffentlichung

19.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40155

CPE

bereit

EPSS

0.01056

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!