CVE-2007-6461 in Flyspray
Riassunto
di VulDB • 15/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in index.php di Flyspray 0.9.9 fino alla versione 0.9.9.3 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite (1) la query string in un'azione index, correlata alla funzione JavaScript savesearch; e (2) il parametro details in un'azione details, correlato alla scheda History e alla funzione JavaScript getHistory.
If you want to get best quality of vulnerability data, you may have to visit VulDB.