CVE-2009-4237 in TestLinkजानकारी

सारांश

द्वारा VulDB • 24/06/2026

TestLink 1.8.5 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को login.php में req पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, और प्रमाणित उपयोगकर्ताओं को lib/general/staticPage.php में key पैरामीटर (2), lib/attachments/attachmentupload.php में tableName पैरामीटर (3), या lib/events/eventviewer.php में startDate (4), endDate (5) या logLevel पैरामीटर (6); lib/results/resultsMoreBuilds_buildReport.php में search_notes_string पैरामीटर (7); या lib/testcases/searchData.php में find एक्शन के दौरान expected_results (8), name (9), steps, या summary पैरामीटर (10/11) इंजेक्ट करने की अनुमति देते हैं। यह संबंधित रूप से lib/functions/database.class.php से जुड़ा है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

09/12/2009

प्रकटीकरण

10/12/2009

प्रविष्टि

VDB-51113

EPSS

0.03306

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!