CVE-2006-3312 in QaTraq
要約
〜によって VulDB • 2026年06月19日
ashmansおよびBill Echlin QaTraq 6.5 RCおよびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモート攻撃者は、queries_view_search.phpによってインクルードされるtop.inc内の(1) link_print、(2) link_upgrade、(3) link_sql、(4) link_next、(5) link_prev、および(6) link_listパラメータ、(a) components_copy_content.php、(b) components_modify_content.php、および(c) components_new_content.php内の(7) msg、(8) component_name、および(9) component_descパラメータ、design_copy_content.php内の(10) title、(11) version、および(12) contentパラメータ、design_copy_plan_search.php内の(13) plan_titleおよび(14) plan_contentパラメータ、design_modify_content.php内の(15) title、(16) minor_version、(17) new_version、および(18) contentパラメータ、design_new_content.php内の(19) title、(20) version、および(21) contentパラメータ、design_new_search.php内の(22) plan_nameおよび(23) plan_descパラメータ、download.php内の(24) file_nameパラメータ、login.php内の(25) usernameおよび(26) passwordパラメータ、phase_copy_content.php内の(27) title、(28) version、および(29) contentパラメータ、phase_delete_search.php内の(30) contentパラメータ、phase_modify_content.php内の(31) title、(32) minor_version、(33) new_version、および(34) contentパラメータ、phase_modify_search.php内の(35) content、(36) title、(37) version、および(38) contentパラメータ、phase_view_search.php内の(39) contentパラメータ、products_copy_content.php内の(40) msg、(41) product_name、および(42) product_descパラメータ、およびおそらく(d) products_copy_search.php内の(43) product_nameおよび(44) product_descパラメータ、ならびに多数の追加パラメータおよび実行ファイルを通じて、任意のWebスクリプトまたはHTMLを注入することができます。注意:ベンダーは、この問題は6.8 RCリリースで修正済みであることをCVEに電子メールで通知しました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.