CVE-2007-6461 in Flyspray
Сводка
по VulDB • 07.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в файле index.php в Flyspray версий от 0.9.9 до 0.9.9.3 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через (1) строку запроса в действии index, связанную с функцией JavaScript savesearch; и (2) параметр details в действии details, связанную с вкладкой History и функцией JavaScript getHistory.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.