漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in qdPM 8.3 allow remote attackers to inject arbitrary web script or HTML via the (1) search[keywords] parameter to index.php/users page; the (2) "Name of application" on index.php/configuration; (3) a new project name on index.php/projects; (4) the task name on index.php/tasks; (5) ticket name on index.php/tickets; (6) discussion name on index.php/discussions; (7) report name on index.php/projectReports; or (8) event name on index.php/scheduler/personal.
漏洞信息
N/A
漏洞
N/A
漏洞
qdPM 跨站脚本漏洞
漏洞信息
qdPM是一套免费的、开源的基于Symfony框架使用PHP和MySQL开发项目管理系统。 qdPM 8.3版本中存在跨站脚本漏洞。远程攻击者可借助多个脚本中的参数利用该漏洞注入任意的Web脚本或HTML。其中的参数和脚本包括:(1)index.php/users页面中的‘search[keywords]’参数;(2)index.php/configuration页面中的‘Name of application’;(3)index.php/projects中的‘new project name’;(4)i
漏洞信息
N/A
漏洞
N/A