Описание
Уязвимость компонента manage_custom_field_edit_page.php системы отслеживания ошибок MantisBT связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Вендор
MantisBT Team
Наименование ПО
MantisBT
Версия ПО
до 2.25.2 (MantisBT)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://mantisbt.org/blog/archives/mantisbt/699
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 76%
0.0093
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 4 лет назад
An XSS issue was discovered in manage_custom_field_edit_page.php in MantisBT before 2.25.2. Unescaped output of the return parameter allows an attacker to inject code into a hidden input field.
CVSS3: 6.1
debian
больше 4 лет назад
An XSS issue was discovered in manage_custom_field_edit_page.php in Ma ...
CVSS3: 6.1
github
больше 3 лет назад
MantisBT allows XSS in manage_custom_field_edit_page.php
EPSS
Процентиль: 76%
0.0093
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2