Vulnerability Details CVE-2018-17783
A cross-site scripting (XSS) vulnerability in the Edit Filter page (manage_filter_edit page.php) in MantisBT 2.1.0 through 2.17.1 allows remote attackers (if access rights permit it) to inject arbitrary code (if CSP settings permit it) through a crafted project name.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 39.9%
CVSS Severity
CVSS v3 Score 5.4
CVSS v2 Score 3.5
References
Products affected by CVE-2018-17783
-
cpe:2.3:a:mantisbt:mantisbt:2.1.0
-
cpe:2.3:a:mantisbt:mantisbt:2.1.1
-
cpe:2.3:a:mantisbt:mantisbt:2.1.2
-
cpe:2.3:a:mantisbt:mantisbt:2.1.3
-
cpe:2.3:a:mantisbt:mantisbt:2.10.0
-
cpe:2.3:a:mantisbt:mantisbt:2.10.1
-
cpe:2.3:a:mantisbt:mantisbt:2.11.0
-
cpe:2.3:a:mantisbt:mantisbt:2.11.1
-
cpe:2.3:a:mantisbt:mantisbt:2.12.0
-
cpe:2.3:a:mantisbt:mantisbt:2.12.1
-
cpe:2.3:a:mantisbt:mantisbt:2.12.2
-
cpe:2.3:a:mantisbt:mantisbt:2.13.0
-
cpe:2.3:a:mantisbt:mantisbt:2.13.1
-
cpe:2.3:a:mantisbt:mantisbt:2.13.2
-
cpe:2.3:a:mantisbt:mantisbt:2.14.0
-
cpe:2.3:a:mantisbt:mantisbt:2.15.0
-
cpe:2.3:a:mantisbt:mantisbt:2.15.1
-
cpe:2.3:a:mantisbt:mantisbt:2.16.0
-
cpe:2.3:a:mantisbt:mantisbt:2.16.1
-
cpe:2.3:a:mantisbt:mantisbt:2.17.0
-
cpe:2.3:a:mantisbt:mantisbt:2.17.1
-
cpe:2.3:a:mantisbt:mantisbt:2.2.0
-
cpe:2.3:a:mantisbt:mantisbt:2.2.1
-
cpe:2.3:a:mantisbt:mantisbt:2.2.2
-
cpe:2.3:a:mantisbt:mantisbt:2.2.3
-
cpe:2.3:a:mantisbt:mantisbt:2.2.4
-
cpe:2.3:a:mantisbt:mantisbt:2.3.0
-
cpe:2.3:a:mantisbt:mantisbt:2.3.1
-
cpe:2.3:a:mantisbt:mantisbt:2.3.2
-
cpe:2.3:a:mantisbt:mantisbt:2.3.3
-
cpe:2.3:a:mantisbt:mantisbt:2.4.0
-
cpe:2.3:a:mantisbt:mantisbt:2.4.1
-
cpe:2.3:a:mantisbt:mantisbt:2.4.2
-
cpe:2.3:a:mantisbt:mantisbt:2.5.0
-
cpe:2.3:a:mantisbt:mantisbt:2.5.1
-
cpe:2.3:a:mantisbt:mantisbt:2.5.2
-
cpe:2.3:a:mantisbt:mantisbt:2.6.0
-
cpe:2.3:a:mantisbt:mantisbt:2.7.0
-
cpe:2.3:a:mantisbt:mantisbt:2.7.1
-
cpe:2.3:a:mantisbt:mantisbt:2.8.0
-
cpe:2.3:a:mantisbt:mantisbt:2.8.1
-
cpe:2.3:a:mantisbt:mantisbt:2.9.0
-
cpe:2.3:a:mantisbt:mantisbt:2.9.1