GHSA-3qv7-98vm-xx2v

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

MantisBT cross-site scripting (XSS) vulnerability through crafted PATH_INFO

A cross-site scripting (XSS) vulnerability in the View Filters page (view_filters_page.php) and Edit Filter page (manage_filter_edit_page.php) in MantisBT 2.1.0 through 2.17.0 allows remote attackers to inject arbitrary code (if CSP settings permit it) through a crafted PATH_INFO. NOTE: this vulnerability exists because of an incomplete fix for CVE-2018-13055.

Ссылки

Пакеты

Наименование

mantisbt/mantisbt

composer

Затронутые версииВерсия исправления

>= 2.1.0, <= 2.17.0

2.17.1

EPSS

Процентиль: 48%

0.00253

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-16514

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-16514

CVSS3: 4.7

nvd

больше 6 лет назад

CVE-2018-16514

CVSS3: 4.7

debian

больше 6 лет назад

A cross-site scripting (XSS) vulnerability in the View Filters page (v ...

EPSS

Процентиль: 48%

0.00253

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-16514

Дефекты

CWE-79