ГлавнаяБаза уязвимостей БДУ → BDU:2017-00769
4.3средняя

BDU:2017-00769

Уязвимость системы отслеживания ошибок MantisBT, позволяющая нарушителю выполнять произвольный HTML или JavaScript код
Опубликовано: 2017-04-06
Описание

Уязвимость компонента MantisBT системы отслеживания ошибок MantisBT существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольный HTML или JavaScript код при помощи изменений в window_title

Затрагиваемое ПО и версии
MantisBT (до 2.1.1)
Способ устранения

Использование рекомендаций: https://mantisbt.org/bugs/view.php?id=22266

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://github.com/mantisbt/mantisbt/commit/a85b0b96c8ebe3e010d0d016cf88ab3c8bfc196ahttps://mantisbt.org/bugs/view.php?id=22266
Проверьте безопасность своего сайта и почты → Полная проверка домена