漏洞描述 Timesheet Next Gen1.5.3及更早版本易受跨站点脚本攻击,攻击者可以通过“重定向”参数执行任意HTML和JavaScript代码。组件是:Web登录表单:login.php,第40行和第54行。攻击向量是:反射XSS,受害者可能单击恶意url
相关漏洞推荐 POCCVE-2019-1010287: Timesheet Next Gen <=1.5.3 - Cross-Site Scripting POCCVE-2019-1010287: Timesheet Next Gen <=1.5.3 - Cross-Site Scripting