Lucene search

[email protected]CVE-2013-3369

HistoryOct 03, 2022 - 4:14 p.m.

CVE-2013-3369

2022-10-0316:14:46

[email protected]

web.nvd.nist.gov

cve-2013-3369

request tracker

rt 3.8.x

rt 4.0.x

remote authenticated users

arbitrary private components

administration pages

nvd

6 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:S/C:P/I:P/A:P

8.4 High

AI Score

Confidence

High

0.004 Low

EPSS

Percentile

74.3%

JSON

Request Tracker (RT) 3.8.x before 3.8.17 and 4.0.x before 4.0.13 allows remote authenticated users with the permissions to view the administration pages to execute arbitrary private components via unspecified vectors.

Affected configurations

NVD

Node

bestpracticalrtMatch3.8.0

bestpracticalrtMatch3.8.0preflight1

bestpracticalrtMatch3.8.0rc1

bestpracticalrtMatch3.8.0rc2

bestpracticalrtMatch3.8.0rc3

bestpracticalrtMatch3.8.1

bestpracticalrtMatch3.8.1preflight0

bestpracticalrtMatch3.8.1rc1

bestpracticalrtMatch3.8.1rc2

bestpracticalrtMatch3.8.1rc3

bestpracticalrtMatch3.8.1rc4

bestpracticalrtMatch3.8.1rc5

bestpracticalrtMatch3.8.2

bestpracticalrtMatch3.8.2rc1

bestpracticalrtMatch3.8.2rc2

bestpracticalrtMatch3.8.3

bestpracticalrtMatch3.8.3rc1

bestpracticalrtMatch3.8.3rc2

bestpracticalrtMatch3.8.4

bestpracticalrtMatch3.8.4rc1

bestpracticalrtMatch3.8.5

bestpracticalrtMatch3.8.6

bestpracticalrtMatch3.8.6rc1

bestpracticalrtMatch3.8.7

bestpracticalrtMatch3.8.7rc1

bestpracticalrtMatch3.8.8

bestpracticalrtMatch3.8.8rc2

bestpracticalrtMatch3.8.8rc3

bestpracticalrtMatch3.8.8rc4

bestpracticalrtMatch3.8.9

bestpracticalrtMatch3.8.9rc1

bestpracticalrtMatch3.8.9rc2

bestpracticalrtMatch3.8.9rc3

bestpracticalrtMatch3.8.10

bestpracticalrtMatch3.8.10rc1

bestpracticalrtMatch3.8.11

bestpracticalrtMatch3.8.11rc1

bestpracticalrtMatch3.8.11rc2

bestpracticalrtMatch3.8.12

bestpracticalrtMatch3.8.13

bestpracticalrtMatch3.8.13rc1

bestpracticalrtMatch3.8.13rc2

bestpracticalrtMatch3.8.14

bestpracticalrtMatch3.8.14rc1

bestpracticalrtMatch3.8.15

bestpracticalrtMatch3.8.16

Node

bestpracticalrtMatch4.0.0

bestpracticalrtMatch4.0.0rc1

bestpracticalrtMatch4.0.0rc2

bestpracticalrtMatch4.0.0rc3

bestpracticalrtMatch4.0.0rc4

bestpracticalrtMatch4.0.0rc5

bestpracticalrtMatch4.0.0rc6

bestpracticalrtMatch4.0.0rc7

bestpracticalrtMatch4.0.0rc8

bestpracticalrtMatch4.0.1

bestpracticalrtMatch4.0.1rc1

bestpracticalrtMatch4.0.1rc2

bestpracticalrtMatch4.0.2

bestpracticalrtMatch4.0.2rc1

bestpracticalrtMatch4.0.2rc2

bestpracticalrtMatch4.0.3

bestpracticalrtMatch4.0.3rc1

bestpracticalrtMatch4.0.3rc2

bestpracticalrtMatch4.0.4

bestpracticalrtMatch4.0.5

bestpracticalrtMatch4.0.5rc1

bestpracticalrtMatch4.0.6

bestpracticalrtMatch4.0.7

bestpracticalrtMatch4.0.7rc1

bestpracticalrtMatch4.0.8

bestpracticalrtMatch4.0.8rc1

bestpracticalrtMatch4.0.8rc2

bestpracticalrtMatch4.0.9

bestpracticalrtMatch4.0.10

bestpracticalrtMatch4.0.11

bestpracticalrtMatch4.0.12

CPENameOperatorVersion
bestpractical:rtbestpractical rteq3.8.0
bestpractical:rtbestpractical rteq3.8.1
bestpractical:rtbestpractical rteq3.8.2
bestpractical:rtbestpractical rteq3.8.3
bestpractical:rtbestpractical rteq3.8.4
bestpractical:rtbestpractical rteq3.8.5
bestpractical:rtbestpractical rteq3.8.6
bestpractical:rtbestpractical rteq3.8.7
bestpractical:rtbestpractical rteq3.8.8
bestpractical:rtbestpractical rteq3.8.9

CPE	Name	Operator	Version
bestpractical:rt	bestpractical rt	eq	3.8.0
bestpractical:rt	bestpractical rt	eq	3.8.1
bestpractical:rt	bestpractical rt	eq	3.8.2
bestpractical:rt	bestpractical rt	eq	3.8.3
bestpractical:rt	bestpractical rt	eq	3.8.4
bestpractical:rt	bestpractical rt	eq	3.8.5
bestpractical:rt	bestpractical rt	eq	3.8.6
bestpractical:rt	bestpractical rt	eq	3.8.7
bestpractical:rt	bestpractical rt	eq	3.8.8
bestpractical:rt	bestpractical rt	eq	3.8.9