Request Tracker (RT)跨站脚本(XSS)漏洞-安全小百科

Request Tracker (RT)跨站脚本(XSS)漏洞

漏洞ID	1202830	漏洞类型	跨站脚本
发布时间	2003-05-27	更新时间	2003-05-27
CVE编号	CVE-2003-0273	CNNVD-ID	CNNVD-200305-057
漏洞平台	N/A	CVSS评分	6.8

|漏洞来源

https://www.securityfocus.com/bid/82827
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200305-057

|漏洞详情

RequestTracker(RT)从1.0到1.0.7版本中的web界面存在跨站脚本(XSS)漏洞。远程攻击者可以通过信息本身执行脚本。

|受影响的产品

Best Practical Solutions Request Tracker 1.0.7

Best Practical Solutions Request Tracker 1.0.6

Best Practical Solutions Request Tracker 1.0.5

Best Practical Solutions Request Tracker 1.0.4

|参考资料

来源:lists.fsck.com
链接:http://lists.fsck.com/pipermail/rt-announce/2003-May/000071.html
来源:BUGTRAQ
名称:20030508Fw:[rt-users][rt-announce]RT1.0.7vulnerabletoCrossSiteScriptingattacks
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=105240947225275&w;=2

相关推荐: Lotus Domino R5 Server MS-DOS Device DoS Vulnerability

Lotus Domino R5 Server MS-DOS Device DoS Vulnerability 漏洞ID 1103366 漏洞类型 Input Validation Error 发布时间 2001-04-11 更新时间 2001-04-11 CV…

文章版权归作者所有，未经允许请勿转载。

THE END