Описание
Best Practical Request Tracker (RT) before 4.4.6 and 5.x before 5.0.3 allows XSS via a crafted content type for an attachment.
Ссылки
- PatchRelease NotesVendor Advisory
- PatchRelease NotesVendor Advisory
- Release NotesVendor Advisory
- PatchRelease NotesVendor Advisory
- PatchRelease NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.6 (исключая)Версия от 5.0.0 (включая) до 5.0.3 (исключая)
Одно из
cpe:2.3:a:bestpractical:request_tracker:*:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:request_tracker:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00653
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 3 лет назад
Best Practical Request Tracker (RT) before 4.4.6 and 5.x before 5.0.3 allows XSS via a crafted content type for an attachment.
CVSS3: 6.1
debian
больше 3 лет назад
Best Practical Request Tracker (RT) before 4.4.6 and 5.x before 5.0.3 ...
CVSS3: 6.1
github
больше 3 лет назад
Best Practical Request Tracker (RT) before 4.4.6 and 5.x before 5.0.3 allows XSS via a crafted content type for an attachment.
CVSS3: 6.1
fstec
больше 3 лет назад
Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 70%
0.00653
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79