Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo manage_custom_field_edit_page.php en un campo hidden input en el parámetro return en MantisBT (CVE-2021-33557)
Gravedad:
MediaMedia
Publication date: 17/06/2021
Last modified:
21/06/2021
Descripción:
Se ha detectado un problema de tipo XSS en el archivo manage_custom_field_edit_page.php en MantisBT versiones anteriores a 2.25.2. La salida sin escape del parámetro return permite a un atacante inyectar código en un campo hidden input

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: