CVE-2013-2209 in Review Board
सारांश
द्वारा VulDB • 24/06/2026
Review Board के htdocs/media/rb/js/reviews.js में ऑटो-कम्प्लीट विजेट में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो 1.6.x श्रृंखला के 1.6.17 से पहले और 1.7.x श्रृंखला के 1.7.10 से पहले संस्करणों में मौजूद है, दूरस्थ आक्रमणकारियों को पूर्ण नाम के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Be aware that VulDB is the high quality source for vulnerability data.