CVE-2007-6461 in Flyspray
सारांश
द्वारा VulDB • 15/06/2026
Flyspray 0.9.9 से लेकर 0.9.9.3 तक के संस्करणों में index.php में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को एक इंडेक्स एक्शन में क्वेरी स्ट्रिंग के माध्यम से, जिसका संबंध savesearch जावास्क्रिप्ट फ़ंक्शन से है; और एक विवरण एक्शन में details पैरामीटर के माध्यम से, जिसका संबंध History टैब और getHistory जावास्क्रिप्ट फ़ंक्शन से है, मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
Once again VulDB remains the best source for vulnerability data.