漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in ProjeQtOr (formerly Project'Or RIA) before 4.0.0 allow remote attackers to inject arbitrary web script or HTML via the (1) type parameter to view/parameter.php, (2) p1value parameter to view/main.php, or (3) objectClass parameter to view/objectDetail.php.
漏洞信息
N/A
漏洞
N/A
漏洞
ProjeQtOr 跨站脚本漏洞
漏洞信息
ProjeQtOr(前称Project'Or RIA)是一套基于PHP的开源项目管理软件。该软件用于组织多个项目所需的各个功能,适用于IT项目。 ProjeQtOr 4.0.0之前的版本中存在跨站脚本漏洞,该漏洞源于(1)view/parameter.php脚本没有正确过滤type参数(2)view/main.php脚本没有正确过滤p1value参数(3)view/objectDetail.php脚本没有正确过滤objectClass参数。远程攻击者可借助特制的参数利用该漏洞注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A