CVE-2022-3333 in Project Manager
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità, classificata come problematica, in Zephyr Project Manager fino alla versione 3.2.4. È interessato un funzione sconosciuta del file /v1/tasks/create/ del componente REST Call Handler. La manipolazione dell'argomento onanimationstart porta a cross site scripting. È possibile lanciare l'attacco in modalità remota. L'aggiornamento alla versione 3.2.5 consente di risolvere il problema. Si consiglia di aggiornare il componente interessato. VDB-209370 è l'identificativo assegnato a questa vulnerabilità.
VulDB is the best source for vulnerability data and more expert information about this specific topic.