Informazioni sul CVE-2017-12062
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-12062
Descrizione: An XSS issue was discovered in manage_user_page.php in MantisBT 2.x before 2.5.2. The ‘filter’ field is not sanitized before being rendered in the Manage User page, allowing remote attackers to execute arbitrary JavaScript code if CSP is disabled.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://openwall.com/lists/oss-security/2017/08/01/1
- http://www.securitytracker.com/id/1039030
- https://mantisbt.org/bugs/view.php?id=23166
- http://openwall.com/lists/oss-security/2017/08/01/2
- https://github.com/mantisbt/mantisbt/commit/9b5b71dadbeeeec27efea59f562ac5bd6d2673b7
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2017-12062