Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8vx9-hcvq-gfv8

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 4.7

Описание

MantisBT XSS through weak CSP when using Gravatar plugin

MantisBT before 1.3.1 and 2.x before 2.0.0-beta.2 uses a weak Content Security Policy when using the Gravatar plugin, which allows remote attackers to conduct cross-site scripting (XSS) attacks via unspecified vectors.

Ссылки

Пакеты

Наименование

mantisbt/mantisbt

composer
Затронутые версииВерсия исправления

<= 1.3.0

1.3.1

Наименование

mantisbt/mantisbt

composer
Затронутые версииВерсия исправления

= 2.0.0-beta.1

2.0.0-beta.2

EPSS

Процентиль: 55%
0.0033
Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2016-7111

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2016-7111

CVSS3: 4.7
ubuntu
почти 9 лет назад

MantisBT before 1.3.1 and 2.x before 2.0.0-beta.2 uses a weak Content Security Policy when using the Gravatar plugin, which allows remote attackers to conduct cross-site scripting (XSS) attacks via unspecified vectors.

nvd логотип

CVE-2016-7111

CVSS3: 4.7
nvd
почти 9 лет назад

MantisBT before 1.3.1 and 2.x before 2.0.0-beta.2 uses a weak Content Security Policy when using the Gravatar plugin, which allows remote attackers to conduct cross-site scripting (XSS) attacks via unspecified vectors.

debian логотип

CVE-2016-7111

CVSS3: 4.7
debian
почти 9 лет назад

MantisBT before 1.3.1 and 2.x before 2.0.0-beta.2 uses a weak Content ...

EPSS

Процентиль: 55%
0.0033
Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2016-7111

Дефекты

CWE-79