VULHUB ™

Gurock Software Gurock TestRail是德国Gurock Software公司的一套基于Web的用于QA和开发团队的测试用例管理软件。该软件支持创建测试用例、管理测试套件和协调测试过程等。 Gurock Software Gurock TestRail 3.1.3之前的版本中存在跨站脚本漏洞。远程攻击者可借助程序活动中的‘Created By’字段利用该漏洞注入任意Web脚本或HTML。

Gurock Software Gurock TestRail是德国Gurock Software公司的一套基于Web的用于QA和开发团队的测试用例管理软件。该软件支持创建测试用例、管理测试套件和协调测试过程等。 Gurock Software Gurock TestRail 3.1.3之前的版本中存在跨站脚本漏洞。远程攻击者可借助程序活动中的‘Created By’字段利用该漏洞注入任意Web脚本或HTML。