CVSS: 5.4EPSS: 0%CPEs: 37EXPL: 0CVE-2010-2802
https://notcve.org/view.php?id=CVE-2010-2802
07 Sep 2010 — Cross-site scripting (XSS) vulnerability in MantisBT before 1.2.2 allows remote authenticated users to inject arbitrary web script or HTML via an HTML document with a .gif filename extension, related to inline attachments. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en MantisBT antes de v1.2.2 permite a los usuarios remotos autenticados inyectar HTML o scripts web a través de un documento HTML con una extensión .gif . Se trata de un problema relacionado con los archivos adjuntos en ... • http://www.mantisbt.org/blog/?p=113 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 1%CPEs: 5EXPL: 0CVE-2008-3102
https://notcve.org/view.php?id=CVE-2008-3102
24 Sep 2008 — Mantis 1.1.x through 1.1.2 and 1.2.x through 1.2.0a2 does not set the secure flag for the session cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie. Mantis versiones 1.1.x hasta 1.1.2 y versiones 1.2.x hasta 1.2.0a2, no establece el flag de seguridad para la cookie de sesión en https, lo que puede causar que la cookie se envíe en peticiones http y haga mas fácil para los atacantes remotos la captura esta cookie. • http://int21.de/cve/CVE-2008-3102-mantis.html • CWE-310: Cryptographic Issues •