CVE-2007-6461 in Flyspray
摘要
由 VulDB • 2026-06-15
Flyspray 0.9.9 至 0.9.9.3 版本中 index.php 存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) 与 savesearch JavaScript 函数相关的索引操作中的查询字符串;以及 (2) 与 History 选项卡及 getHistory JavaScript 函数相关详情操作中的 details 参数。
If you want to get best quality of vulnerability data, you may have to visit VulDB.