VULHUB ™

Issuetracker phpBugTracker是一套基于Web的缺陷跟踪系统。该系统提供项目管理及缺陷跟踪服务等功能。 Issuetracker phpBugTracker 1.7.0之前的版本中存在跨站脚本漏洞。远程攻击者可借助多种方法利用该漏洞注入任意的Web脚本或HTML。（多种方法包括：（1）向project.php文件发送‘project name’参数、（2）向user.php文件的‘use_js’参数、（3）向group.php文件发送‘use_js’参数、（4）向status.php文件发送‘Description’参数、（5）向severity.php文件发送‘Description’参数、（6）向os.php文件发送‘Regex’参数或（7）向database.php文件发送‘Name’参数）

Issuetracker phpBugTracker是一套基于Web的缺陷跟踪系统。该系统提供项目管理及缺陷跟踪服务等功能。 Issuetracker phpBugTracker 1.7.0之前的版本中存在跨站脚本漏洞。远程攻击者可借助多种方法利用该漏洞注入任意的Web脚本或HTML。（多种方法包括：（1）向project.php文件发送‘project name’参数、（2）向user.php文件的‘use_js’参数、（3）向group.php文件发送‘use_js’参数、（4）向status.php文件发送‘Description’参数、（5）向severity.php文件发送‘Description’参数、（6）向os.php文件发送‘Regex’参数或（7）向database.php文件发送‘Name’参数）