CVE-2008-0404

Опубликовано: 23 янв. 2008

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Mantis before 1.1.1 allows remote attackers to inject arbitrary web script or HTML via vectors related to the "Most active bugs" summary.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mantis:mantis:*:*:*:*:*:*:*:*

Версия до 1.1.0 (включая)

cpe:2.3:a:mantis:mantis:0.9:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.10:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.10.2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.11:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.11.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.12:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.13:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.13.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.14:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.14.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.14.2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.14.3:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.14.4:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.14.5:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.14.6:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.14.7:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.14.8:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.3:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.4:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.5:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.6:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.7:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.8:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.9:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.10:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.11:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.15.12:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.16:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.16.0:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.16.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.17:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.17.0:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.17.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.17.2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.17.3:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.17.4:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.17.4a:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.17.5:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.18:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.18.0:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.18.0_rc1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.18.0a2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.18.0a3:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.18.0a4:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.18.2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.18.3:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.18a1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.19.0:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.19.0_rc1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.19.0a:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.19.0a1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.19.0a2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.19.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.19.2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.19.3:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:0.19.4:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0_rc1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0_rc2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0_rc3:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0_rc4:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0a1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0a2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0a3:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.1.0a1:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00817

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2008-0404

ubuntu

около 18 лет назад

Cross-site scripting (XSS) vulnerability in Mantis before 1.1.1 allows remote attackers to inject arbitrary web script or HTML via vectors related to the "Most active bugs" summary.

CVE-2008-0404

debian

около 18 лет назад

Cross-site scripting (XSS) vulnerability in Mantis before 1.1.1 allows ...

GHSA-44c3-rvfv-fxw4

github

почти 4 года назад

Cross-site scripting (XSS) vulnerability in Mantis before 1.1.1 allows remote attackers to inject arbitrary web script or HTML via vectors related to the "Most active bugs" summary.

EPSS

Процентиль: 74%

0.00817

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79