添加时间:
2010-06-30

系统编号:
WAVDB-01672
BugCVE: CVE-2010-1520
BUGTRAQ: 41221

影响版本:
TaskFreak! 0.6.3

程序介绍:

TaskFreak!是用PHP编写的基于web的任务管理器。

漏洞分析:

TaskFreak!没有正确地过滤提交给logout.php页面的tznMessage参数便返回给了用户，这可能导致跨站脚本攻击。

解决方案:
厂商补丁：
Stan Ozier
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.taskfreak.com/original

信息来源:
<*来源：Secunia
链接：http://secunia.com/secunia_research/2010-78/
*>