Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7309

Опубликовано: 31 мар. 2017
Источник: nvd
CVSS3: 4.8
CVSS2: 3.5
EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in the MantisBT Configuration Report page (adm_config_report.php) allows remote attackers to inject arbitrary code (if CSP settings permit it) through a crafted 'config_option' parameter. This is fixed in 1.3.9, 2.1.3, and 2.2.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mantisbt:mantisbt:1.3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:1.3.7:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:1.3.9:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mantisbt:mantisbt:2.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02475
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2017-7309

CVSS3: 4.8
ubuntu
почти 9 лет назад

A cross-site scripting (XSS) vulnerability in the MantisBT Configuration Report page (adm_config_report.php) allows remote attackers to inject arbitrary code (if CSP settings permit it) through a crafted 'config_option' parameter. This is fixed in 1.3.9, 2.1.3, and 2.2.3.

debian логотип

CVE-2017-7309

CVSS3: 4.8
debian
почти 9 лет назад

A cross-site scripting (XSS) vulnerability in the MantisBT Configurati ...

github логотип

GHSA-4w6c-3hcx-rfj5

CVSS3: 4.8
github
больше 3 лет назад

MantisBT vulnerable to XSS through config_option parameter in adm_config_report.php

EPSS

Процентиль: 85%
0.02475
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79