Falhas foram encontradas no MySQL Eventum 1.5.5 e versões anteriores que permitem aos usuários mal-intencionados executarem scripts de cross-sites e ataques de injeção de SQL.
O Eventum é um sistema de rastreamento que pode ser usado por departamentos de suporte para rastrear pedidos de suporte técnico ou por uma equipe de desenvolvimento de softwares para organizar tarefas e corrigir bugs.
Flaws have been found in MySQL Eventum 1.5.5 and prior that allow malicious users to conduct cross-site scripting and SQL injection attacks.
Eventum is an issue-tracking system that can be used by support departments to track incoming technical support requests or by a software development team to organize tasks and bugs. According to MySQL AB's site, Eventum is used by the MySQL AB Technical Support team "to dramatically improve" its response times.
Mais informações: eWEEK
