https://www.securityfocus.com/bid/82353
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-078

PHProjekt是一个模块化的协同办公系统用于共享信息和文档。它包括的组件有：团队日历，TimeCard系统，项目管理，请求跟踪，文档管理，通讯录管理，Email客户端，论坛，聊天，记事本，共享书签，待办事项目列表，投票系统等。PHProjekt支持多种协议如ldap，xml/soap和webdav并已经被翻译成36种语言。此外它支持7种数据库包括MySQL，Postgres，Interbase，Oracle，Informix和MS-SQL。PHProjekt4.2及更早版本中存在跨站脚本攻击(XSS)漏洞，远程攻击者可通过聊天室文本提交表单注入任意Web脚本或HTML。

PHProjekt PHProjekt 4.2

来源:XF
名称:phprojekt-url-tag-xss(20212)
链接:http://xforce.iss.net/xforce/xfdb/20212
来源:OSVDB
名称:15720
链接:http://www.osvdb.org/15720
来源:SECUNIA
名称:15039
链接:http://secunia.com/advisories/15039
来源:BUGTRAQ
名称:20050420SecureScienceCorporationApplicationSoftwareAdvisory055
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111402374504496&w;=2