ГлавнаяБаза уязвимостей БДУ → BDU:2021-03882
5.8средняя

BDU:2021-03882 (CVE-2021-33557)

Уязвимость компонента manage_custom_field_edit_page.php системы отслеживания ошибок MantisBT, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-08-03
Описание

Уязвимость компонента manage_custom_field_edit_page.php системы отслеживания ошибок MantisBT связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
MantisBT (до 2.25.2)
Способ устранения

Использование рекомендаций:
https://mantisbt.org/blog/archives/mantisbt/699

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-33557https://vuldb.com/?id.177212https://mantisbt.org/blog/archives/mantisbt/699
Проверьте безопасность своего сайта и почты → Полная проверка домена