Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2017-6973

Опубликовано: 31 мар. 2017
Источник: ubuntu
Приоритет: medium
CVSS2: 3.5
CVSS3: 4.8

Описание

A cross-site scripting (XSS) vulnerability in the MantisBT Configuration Report page (adm_config_report.php) allows remote attackers to inject arbitrary code through a crafted 'action' parameter. This is fixed in 1.3.8, 2.1.2, and 2.2.2.

РелизСтатусПримечание
devel

DNE

esm-infra-legacy/trusty

DNE

precise

ignored

end of life
precise/esm

DNE

precise was needs-triage
trusty

DNE

trusty/esm

DNE

upstream

needs-triage

vivid/stable-phone-overlay

DNE

vivid/ubuntu-core

DNE

xenial

DNE

Показывать по

Ссылки на источники

3.5 Low

CVSS2

4.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-6973

CVSS3: 4.8
nvd
почти 9 лет назад

A cross-site scripting (XSS) vulnerability in the MantisBT Configuration Report page (adm_config_report.php) allows remote attackers to inject arbitrary code through a crafted 'action' parameter. This is fixed in 1.3.8, 2.1.2, and 2.2.2.

debian логотип

CVE-2017-6973

CVSS3: 4.8
debian
почти 9 лет назад

A cross-site scripting (XSS) vulnerability in the MantisBT Configurati ...

github логотип

GHSA-v7qf-22rw-chph

CVSS3: 4.8
github
больше 3 лет назад

MantisBT XSS via adm_config_report.php's action parameter

3.5 Low

CVSS2

4.8 Medium

CVSS3