Vulnerabilidad en TestLink (CVE-2009-4237)

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en TestLink en versiones anteriores a v1.8.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) el parámetro "req" a login.php, y permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de (1) el parámetro "key" a lib/general/staticPage.php, (3) el parámetro "tableName" a lib/attachments/attachmentupload.php, o (4) los parámetros "startDate", (5) "endDate", o (6) "logLevel" a lib/events/eventviewer.php; (7) el parámetro "search_notes_string" a lib/results/resultsMoreBuilds_buildReport.php; o los parámetros (8) "expected_results", (9) "name", (10) "steps", o (11) "summary" en una acción "find" a lib/testcases/searchData.php, relacionado con lib/functions/database.class.php.