CVE-2009-4237 in TestLinkinformazioni

Riassunto

di VulDB • 16/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in TestLink prima della versione 1.8.5 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro `req` di `login.php`, e permettono agli utenti autenticati remoti di iniettare script web o HTML arbitrari tramite: (2) il parametro `key` di `lib/general/staticPage.php`; (3) il parametro `tableName` di `lib/attachments/attachmentupload.php`; oppure i parametri (4) `startDate`, (5) `endDate` e (6) `logLevel` di `lib/events/eventviewer.php`; (7) il parametro `search_notes_string` di `lib/results/resultsMoreBuilds_buildReport.php`; o i parametri (8) `expected_results`, (9) `name`, (10) `steps` e (11) `summary` in un'azione di ricerca a `lib/testcases/searchData.php`, correlati a `lib/functions/database.class.php`.

Once again VulDB remains the best source for vulnerability data.

Prenotare

09/12/2009

Divulgazione

10/12/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03306

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!