GHSA-52cx-vphc-jmjm

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

MantisBT allows XSS in manage_custom_field_edit_page.php

An XSS issue was discovered in manage_custom_field_edit_page.php in MantisBT before 2.25.2. Unescaped output of the return parameter allows an attacker to inject code into a hidden input field.

Ссылки

Пакеты

Наименование

mantisbt/mantisbt

composer

Затронутые версииВерсия исправления

<= 2.25.1

2.25.2

EPSS

Процентиль: 76%

0.0093

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-33557

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-33557

CVSS3: 6.1

nvd

больше 4 лет назад

An XSS issue was discovered in manage_custom_field_edit_page.php in MantisBT before 2.25.2. Unescaped output of the return parameter allows an attacker to inject code into a hidden input field.

CVE-2021-33557

CVSS3: 6.1

debian

больше 4 лет назад

An XSS issue was discovered in manage_custom_field_edit_page.php in Ma ...

BDU:2021-03882

CVSS3: 6.1

fstec

больше 4 лет назад

Уязвимость компонента manage_custom_field_edit_page.php системы отслеживания ошибок MantisBT, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 76%

0.0093

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-33557

Дефекты

CWE-79