VULHUB ™

BugFree是一套免费、开源且基于Web的精简版Bug（缺陷）管理系统。 BugFree 2.1.3版本中存在跨站脚本漏洞，该漏洞源于Bug.php脚本没有充分过滤‘ActionType’参数；Report.php和ReportLeft.php脚本没有充分过滤‘ReportMode’参数；AdminProjectList.php、AdminGroupList.php和AdminUserLogList.php脚本没有充分过滤‘PATH_INFO’变量。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

BugFree是一套免费、开源且基于Web的精简版Bug（缺陷）管理系统。 BugFree 2.1.3版本中存在跨站脚本漏洞，该漏洞源于Bug.php脚本没有充分过滤‘ActionType’参数；Report.php和ReportLeft.php脚本没有充分过滤‘ReportMode’参数；AdminProjectList.php、AdminGroupList.php和AdminUserLogList.php脚本没有充分过滤‘PATH_INFO’变量。远程攻击者可利用该漏洞注入任意Web脚本或HTML。