PT-2015-4171 · Mantisbt · Mantisbt

Paul Richards

Publicado

2015-01-06

Atualizado

2021-01-12

CVE-2014-9269

CVSS v2.0

2.6

Baixa

Vetor

AV:N/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions MantisBT versions 1.1.0a1 through 1.2.x before 1.2.18

Description A cross-site scripting (XSS) issue exists in the helper api.php file when the Extended project browser is enabled. This allows remote attackers to inject arbitrary web script or HTML via the project cookie.

Recommendations For versions 1.1.0a1 through 1.2.x before 1.2.18, update to version 1.2.18 or later to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2014-9269

DSA-3120-1

Produtos afetados

Mantisbt

PT-2015-4171 · Mantisbt · Mantisbt

CVE-2014-9269

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 43