CVE-2009-4237 in TestLinkinformação

Sumário

de VulDB • 16/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no TestLink anterior à versão 1.8.5 permitem que atacantes remotos injetem scripts web arbitrários ou HTML por meio do parâmetro req em login.php, e permitem que usuários autenticados remotamente injetarem scripts web arbitrários ou HTML por meio: (2) do parâmetro key em lib/general/staticPage.php; (3) do parâmetro tableName em lib/attachments/attachmentupload.php; ou dos parâmetros (4) startDate, (5) endDate e (6) logLevel em lib/events/eventviewer.php; (7) do parâmetro search_notes_string em lib/results/resultsMoreBuilds_buildReport.php; ou dos parâmetros (8) expected_results, (9) name, (10) steps e (11) summary em uma ação de busca no arquivo lib/testcases/searchData.php, relacionado ao lib/functions/database.class.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/12/2009

Divulgação

10/12/2009

Moderação

aceite

Entrada

VDB-51113

CPE

pronto

Exploração

Descarregar

EPSS

0.03306

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!