CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0CVE-2013-3736
https://notcve.org/view.php?id=CVE-2013-3736
Cross-site scripting (XSS) vulnerability in the MobileUI (aka RT-Extension-MobileUI) extension before 1.04 in Request Tracker (RT) 4.0.0 before 4.0.13 allows remote attackers to inject arbitrary web script or HTML via the name of an attached file. Vulnerabilidad de XSS en la extensión MobileUI (también conocido como RT-Extension-MobileUI) anterior a 1.04 en Request Tracker (RT) 4.0.0 anterior a 4.0.13 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través del nombre de un archivo adjunto. • http://lists.bestpractical.com/pipermail/rt-announce/2013-June/000230.html http://osvdb.org/94281 http://secunia.com/advisories/53799 https://exchange.xforce.ibmcloud.com/vulnerabilities/84963 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •