发布日期：2012-11-23
更新日期：2012-11-26

受影响系统：

BugTracker BugTracker.NET 3.x

描述：

---

BugTracker.NET是自由、开源、基于Web的BUG及普通问题跟踪应用程序，BugTracker.NET是使用ASP.NET、C#和微软SQL Server / MSDE开发的。

BugTracker.NET 3.5.8及之前版本通过"msg"参数传递到default.aspx的输入没有正确过滤即被返回给用户，可被利用在受影响站点的用户浏览器会话内执行任意HTML和脚本代码。

<*来源：DefenseCode
  
  链接：http://secunia.com/advisories/51292/
*>

建议：

---

厂商补丁：

BugTracker
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ifdefined.com/bugtrackernet.html

浏览次数：4541
严重程度：0（网友投票）