CVE-2007-6461 in Flysprayinformation

Résumé

par VulDB • 15/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans le fichier index.php de Flyspray 0.9.9 à 0.9.9.3 permettent aux attaquants distants d'injecter du code script web ou HTML arbitraire via (1) la chaîne de requête lors d'une action « index », liée à la fonction JavaScript savesearch ; et (2) le paramètre details dans une action « details », lié à l’onglet History et à la fonction JavaScript getHistory.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/12/2007

Divulgation

19/12/2007

Modérer

accepté

Entrée

VDB-40155

CPE

prêt

EPSS

0.01056

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!