Описание
Best Practical Request Tracker (RT) before 4.4.6 and 5.x before 5.0.3 allows XSS via a crafted content type for an attachment.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| request-tracker5 | fixed | 5.0.3+dfsg-1 | package | |
| request-tracker4 | fixed | 4.4.6+dfsg-1 | package |
EPSS
Процентиль: 70%
0.00653
Низкий
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 3 лет назад
Best Practical Request Tracker (RT) before 4.4.6 and 5.x before 5.0.3 allows XSS via a crafted content type for an attachment.
CVSS3: 6.1
nvd
больше 3 лет назад
Best Practical Request Tracker (RT) before 4.4.6 and 5.x before 5.0.3 allows XSS via a crafted content type for an attachment.
CVSS3: 6.1
github
больше 3 лет назад
Best Practical Request Tracker (RT) before 4.4.6 and 5.x before 5.0.3 allows XSS via a crafted content type for an attachment.
CVSS3: 6.1
fstec
больше 3 лет назад
Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 70%
0.00653
Низкий