漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in Flyspray 0.9.9 through 0.9.9.4 allow remote attackers to inject arbitrary web script or HTML via (1) a forced SQL error message or (2) old_value and new_value database fields in task summaries, related to the item_summary parameter in a details action in index.php. NOTE: some of these details are obtained from third party information.
漏洞信息
N/A
漏洞
N/A
漏洞
Flyspray 多个跨站脚本攻击漏洞
漏洞信息
Flyspray 是一个开源 web 程序,用 php 编写而成,使用 MySQL 数据库。 Flyspray存在多个跨站脚本漏洞,远程攻击者借助(1)一个被迫的SQL错误信息,或者(2)任务摘要中的旧值和新值数据库字段,注入任意的Web脚本或HTML。它与index.php中的细节操作中的item_summary参数有关。
漏洞信息
N/A
漏洞
N/A