CVE-2007-6461 in Flyspray
Résumé
par VulDB • 15/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans le fichier index.php de Flyspray 0.9.9 à 0.9.9.3 permettent aux attaquants distants d'injecter du code script web ou HTML arbitraire via (1) la chaîne de requête lors d'une action « index », liée à la fonction JavaScript savesearch ; et (2) le paramètre details dans une action « details », lié à l’onglet History et à la fonction JavaScript getHistory.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.