CVE Vulnerabilities

CVE-2004-1730

Published: Dec 31, 2004 | Modified: Jul 11, 2017
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
4.3 MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
RedHat/V2
RedHat/V3
Ubuntu

Cross-site scripting (XSS) vulnerability in Mantis bugtracker allows remote attackers to inject arbitrary web script or HTML via (1) the return parameter to login_page.php, (2) e-mail field in signup.php, (3) action parameter to login_select_proj_page.php, or (4) hide_status parameter to view_all_set.php.

Affected Software

Name Vendor Start Version End Version
Mantis Mantis 0.9 0.9
Mantis Mantis 0.9.1 0.9.1
Mantis Mantis 0.10 0.10
Mantis Mantis 0.10.1 0.10.1
Mantis Mantis 0.10.2 0.10.2
Mantis Mantis 0.11 0.11
Mantis Mantis 0.11.1 0.11.1
Mantis Mantis 0.12 0.12
Mantis Mantis 0.13 0.13
Mantis Mantis 0.13.1 0.13.1
Mantis Mantis 0.14 0.14
Mantis Mantis 0.14.1 0.14.1
Mantis Mantis 0.14.2 0.14.2
Mantis Mantis 0.14.3 0.14.3
Mantis Mantis 0.14.4 0.14.4
Mantis Mantis 0.14.5 0.14.5
Mantis Mantis 0.14.6 0.14.6
Mantis Mantis 0.14.7 0.14.7
Mantis Mantis 0.14.8 0.14.8
Mantis Mantis 0.15 0.15
Mantis Mantis 0.15.1 0.15.1
Mantis Mantis 0.15.2 0.15.2
Mantis Mantis 0.15.3 0.15.3
Mantis Mantis 0.15.4 0.15.4
Mantis Mantis 0.15.5 0.15.5
Mantis Mantis 0.15.6 0.15.6
Mantis Mantis 0.15.7 0.15.7
Mantis Mantis 0.15.8 0.15.8
Mantis Mantis 0.15.9 0.15.9
Mantis Mantis 0.15.10 0.15.10
Mantis Mantis 0.15.11 0.15.11
Mantis Mantis 0.15.12 0.15.12
Mantis Mantis 0.16 0.16
Mantis Mantis 0.16.0 0.16.0
Mantis Mantis 0.16.1 0.16.1
Mantis Mantis 0.17 0.17
Mantis Mantis 0.17.0 0.17.0
Mantis Mantis 0.17.1 0.17.1
Mantis Mantis 0.17.2 0.17.2
Mantis Mantis 0.17.3 0.17.3
Mantis Mantis 0.17.4 0.17.4
Mantis Mantis 0.17.4a 0.17.4a
Mantis Mantis 0.17.5 0.17.5
Mantis Mantis 0.18 0.18
Mantis Mantis 0.18.0_rc1 0.18.0_rc1
Mantis Mantis 0.18.0a2 0.18.0a2
Mantis Mantis 0.18.0a3 0.18.0a3
Mantis Mantis 0.18.0a4 0.18.0a4
Mantis Mantis 0.18a1 0.18a1
Mantis Mantis 0.19.0a 0.19.0a

References