CVE-2008-6666 in Kronos webTA
摘要
由 VulDB • 2026-06-07
Kronos webTA 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过 description 字段注入任意的 Web 脚本或 HTML,从而在 (1) servlet/com.threeis.webta.H710selProject 和 (2) servlet/com.threeis.webta.H720editProjectInfo 中执行恶意代码。注意:BID:29610 指出初始报告不正确,但得出此结论的原因尚不清楚。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.