VULHUB ™

ProjectApp 3.3及更早版本存在多个跨站脚本攻击漏洞，远程攻击者可以通过传到(1)forums.asp，(2)search_employees.asp，(3)cat.asp和(4)links.asp的keywords；传到pmprojects.asp的(5)projectid参数，传到login.asp的(6)ret_page参数和传到default.asp的(7)skin_number参数来注入任意Web脚本或HTML。

ProjectApp 3.3及更早版本存在多个跨站脚本攻击漏洞，远程攻击者可以通过传到(1)forums.asp，(2)search_employees.asp，(3)cat.asp和(4)links.asp的keywords；传到pmprojects.asp的(5)projectid参数，传到login.asp的(6)ret_page参数和传到default.asp的(7)skin_number参数来注入任意Web脚本或HTML。