Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2016-7111

Опубликовано: 17 фев. 2017
Источник: ubuntu
Приоритет: medium
CVSS2: 2.6
CVSS3: 4.7

Описание

MantisBT before 1.3.1 and 2.x before 2.0.0-beta.2 uses a weak Content Security Policy when using the Gravatar plugin, which allows remote attackers to conduct cross-site scripting (XSS) attacks via unspecified vectors.

РелизСтатусПримечание
devel

DNE

esm-infra-legacy/trusty

DNE

precise

not-affected

pre 1.3.0-rc.2
trusty

DNE

trusty/esm

DNE

upstream

needs-triage

vivid/stable-phone-overlay

DNE

vivid/ubuntu-core

DNE

xenial

DNE

Показывать по

Ссылки на источники

2.6 Low

CVSS2

4.7 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2016-7111

CVSS3: 4.7
nvd
почти 9 лет назад

MantisBT before 1.3.1 and 2.x before 2.0.0-beta.2 uses a weak Content Security Policy when using the Gravatar plugin, which allows remote attackers to conduct cross-site scripting (XSS) attacks via unspecified vectors.

debian логотип

CVE-2016-7111

CVSS3: 4.7
debian
почти 9 лет назад

MantisBT before 1.3.1 and 2.x before 2.0.0-beta.2 uses a weak Content ...

github логотип

GHSA-8vx9-hcvq-gfv8

CVSS3: 4.7
github
больше 3 лет назад

MantisBT XSS through weak CSP when using Gravatar plugin

2.6 Low

CVSS2

4.7 Medium

CVSS3