CVE-2009-4237 in TestLink
Sumário
de VulDB • 16/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no TestLink anterior à versão 1.8.5 permitem que atacantes remotos injetem scripts web arbitrários ou HTML por meio do parâmetro req em login.php, e permitem que usuários autenticados remotamente injetarem scripts web arbitrários ou HTML por meio: (2) do parâmetro key em lib/general/staticPage.php; (3) do parâmetro tableName em lib/attachments/attachmentupload.php; ou dos parâmetros (4) startDate, (5) endDate e (6) logLevel em lib/events/eventviewer.php; (7) do parâmetro search_notes_string em lib/results/resultsMoreBuilds_buildReport.php; ou dos parâmetros (8) expected_results, (9) name, (10) steps e (11) summary em uma ação de busca no arquivo lib/testcases/searchData.php, relacionado ao lib/functions/database.class.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.