Описание
Redmine before 4.0.7 and 4.1.x before 4.1.1 has XSS via the back_url field.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| redmine | fixed | 4.0.7-1 | package |
EPSS
Процентиль: 56%
0.00339
Низкий
Связанные уязвимости
CVSS3: 6.1
ubuntu
почти 5 лет назад
Redmine before 4.0.7 and 4.1.x before 4.1.1 has XSS via the back_url field.
CVSS3: 6.1
nvd
почти 5 лет назад
Redmine before 4.0.7 and 4.1.x before 4.1.1 has XSS via the back_url field.
github
больше 3 лет назад
Redmine before 4.0.7 and 4.1.x before 4.1.1 has XSS via the back_url field.
CVSS3: 6.1
fstec
почти 5 лет назад
Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 56%
0.00339
Низкий