CVE-2006-3312 in QaTraq정보

요약

\~에 의해 VulDB • 2026. 06. 19.

ashmans 및 Bill Echlin QaTraq 6.5 RC 및 이전 버전에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 원격 공격자가 queries_view_search.php에 의해 포함되는 top.inc 내의 (1) link_print, (2) link_upgrade, (3) link_sql, (4) link_next, (5) link_prev 및 (6) link_list 매개변수; (a) components_copy_content.php, (b) components_modify_content.php 및 (c) components_new_content.php 내의 (7) msg, (8) component_name 및 (9) component_desc 매개변수; design_copy_content.php 내의 (10) title, (11) version 및 (12) content 매개변수; design_copy_plan_search.php 내의 (13) plan_title 및 (14) plan_content 매개변수; design_modify_content.php 내의 (15) title, (16) minor_version, (17) new_version 및 (18) content 매개변수; design_new_content.php 내의 (19) title, (20) version 및 (21) content 매개변수; design_new_search.php 내의 (22) plan_name 및 (23) plan_desc 매개변수; download.php 내의 (24) file_name 매개변수; login.php 내의 (25) username 및 (26) password 매개변수; phase_copy_content.php 내의 (27) title, (28) version 및 (29) content 매개변수; phase_delete_search.php 내의 (30) content 매개변수; phase_modify_content.php 내의 (31) title, (32) minor_version, (33) new_version 및 (34) content 매개변수; phase_modify_search.php 내의 (35) content, (36) title, (37) version 및 (38) content 매개변수; phase_view_search.php 내의 (39) content 매개변수; products_copy_content.php 내의 (40) msg, (41) product_name 및 (42) product_desc 매개변수; 그리고 (d) products_copy_search.php 내의 (43) product_name 및 (44) product_desc 매개변수(해당 가능)를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있다. 또한 대량의 추가 매개변수 및 실행 파일도 영향을 받는다. 참고: 벤더는 이 문제가 6.8 RC 릴리스에서 수정되었음을 CVE에 이메일로 통보했다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2006. 06. 29.

모더레이션

수락

항목

VDB-31085

익스플로잇

다운로드

EPSS

0.04200

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!