ProjeQtOr up to 1.4.0 跨站脚本攻击

admin

0
文章

0
评论

2023-12-07 11:48:41 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

ProjeQtOr up to 1.4.0 跨站脚本攻击

CVE编号

CVE-2013-6163

利用情况

暂无

补丁情况

N/A

披露时间

2013-11-15

漏洞描述

ProjeQtOr是一款开源项目管理程序。 ProjeQtOr多个脚本如parameter.php, main.php和objectDetail.php不正确过滤用户提交的参数，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时可获取敏感信息或者劫持用户会话。

解决建议

用户可联系厂商获得相应的升级或补丁程序：http://projectorria.org

参考链接
http://archives.neohapsis.com/archives/bugtraq/2013-11/0021.html
http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0032.html
http://osvdb.org/99366
http://osvdb.org/99368
http://osvdb.org/99369
http://packetstormsecurity.com/files/123916
http://projectorria.org/index.php/menu_download_en/menu_history_en
http://secunia.com/advisories/55451
http://www.securityfocus.com/bid/63539
https://exchange.xforce.ibmcloud.com/vulnerabilities/88583

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	projeqtor	projeqtor	*		Up to (including) 3.4.4
	运行在以下环境
	应用	projeqtor	projeqtor	0.1.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	0.2.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	0.3.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	0.4.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	0.5.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	0.6.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	0.6.1	-
	运行在以下环境
	应用	projeqtor	projeqtor	0.7.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	0.8.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	0.8.1	-
	运行在以下环境
	应用	projeqtor	projeqtor	0.9.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.0.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.0.1	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.1.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.2.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.2.1	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.3.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.3.1	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.4.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.4.1	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.4.2	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.5.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.5.1	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.5.2	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.5.3	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.5.4	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.5.5	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.6.0	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.6.1	-
	运行在以下环境
	应用	projeqtor	projeqtor	1.6.2	-
	运行在以下环境
应用	projeqtor	projeqtor	1.7.0	-
运行在以下环境
应用	projeqtor	projeqtor	1.7.1	-
运行在以下环境
应用	projeqtor	projeqtor	1.7.2	-
运行在以下环境
应用	projeqtor	projeqtor	1.8.0	-
运行在以下环境
应用	projeqtor	projeqtor	1.8.1	-
运行在以下环境
应用	projeqtor	projeqtor	1.8.2	-
运行在以下环境
应用	projeqtor	projeqtor	1.8.3	-
运行在以下环境
应用	projeqtor	projeqtor	1.9.0	-
运行在以下环境
应用	projeqtor	projeqtor	1.9.1	-
运行在以下环境
应用	projeqtor	projeqtor	2.0.0	-
运行在以下环境
应用	projeqtor	projeqtor	2.0.1	-
运行在以下环境
应用	projeqtor	projeqtor	2.1.0	-
运行在以下环境
应用	projeqtor	projeqtor	2.1.1	-
运行在以下环境
应用	projeqtor	projeqtor	2.2.0	-
运行在以下环境
应用	projeqtor	projeqtor	2.2.1	-
运行在以下环境
应用	projeqtor	projeqtor	2.2.2	-
运行在以下环境
应用	projeqtor	projeqtor	2.2.3	-
运行在以下环境
应用	projeqtor	projeqtor	2.3.0	-
运行在以下环境
应用	projeqtor	projeqtor	2.4.0	-
运行在以下环境
应用	projeqtor	projeqtor	2.4.1	-
运行在以下环境
应用	projeqtor	projeqtor	2.4.2	-
运行在以下环境
应用	projeqtor	projeqtor	2.4.3	-
运行在以下环境
应用	projeqtor	projeqtor	2.5.0	-
运行在以下环境
应用	projeqtor	projeqtor	2.5.1	-
运行在以下环境
应用	projeqtor	projeqtor	2.5.2	-
运行在以下环境
应用	projeqtor	projeqtor	2.5.3	-
运行在以下环境
应用	projeqtor	projeqtor	2.6.0	-
运行在以下环境
应用	projeqtor	projeqtor	2.6.1	-
运行在以下环境
应用	projeqtor	projeqtor	2.6.2	-
运行在以下环境
应用	projeqtor	projeqtor	2.6.3	-
运行在以下环境
应用	projeqtor	projeqtor	3.0.0	-
运行在以下环境
应用	projeqtor	projeqtor	3.0.1	-
运行在以下环境
应用	projeqtor	projeqtor	3.0.2	-
运行在以下环境
应用	projeqtor	projeqtor	3.1.0	-
运行在以下环境
应用	projeqtor	projeqtor	3.1.1	-
运行在以下环境
应用	projeqtor	projeqtor	3.1.2	-
运行在以下环境
应用	projeqtor	projeqtor	3.1.3	-
运行在以下环境
应用	projeqtor	projeqtor	3.1.4	-
运行在以下环境
应用	projeqtor	projeqtor	3.2.0	-
运行在以下环境
应用	projeqtor	projeqtor	3.2.1	-
运行在以下环境
应用	projeqtor	projeqtor	3.2.2	-
运行在以下环境
应用	projeqtor	projeqtor	3.3.0	-
运行在以下环境
应用	projeqtor	projeqtor	3.3.1	-
运行在以下环境
应用	projeqtor	projeqtor	3.3.2	-
运行在以下环境
应用	projeqtor	projeqtor	3.4.0	-
运行在以下环境
应用	projeqtor	projeqtor	3.4.1	-
运行在以下环境
应用	projeqtor	projeqtor	3.4.2	-
运行在以下环境
应用	projeqtor	projeqtor	3.4.3	-