Lucene search

K
cveMitreCVE-2013-3371
HistoryAug 23, 2013 - 4:55 p.m.

CVE-2013-3371

2013-08-2316:55:07
CWE-79
mitre
web.nvd.nist.gov
42
cve-2013-3371
cross-site scripting
xss
request tracker
rt
nvd
security vulnerability
remote attack

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

7.2

Confidence

High

EPSS

0.003

Percentile

66.4%

Cross-site scripting (XSS) vulnerability in Request Tracker (RT) 3.8.3 through 3.8.16 and 4.0.x before 4.0.13 allows remote attackers to inject arbitrary web script or HTML via the filename of an attachment.

Affected configurations

Nvd
Node
bestpracticalrtMatch3.8.0
OR
bestpracticalrtMatch3.8.0preflight1
OR
bestpracticalrtMatch3.8.0rc1
OR
bestpracticalrtMatch3.8.0rc2
OR
bestpracticalrtMatch3.8.0rc3
OR
bestpracticalrtMatch3.8.1
OR
bestpracticalrtMatch3.8.1preflight0
OR
bestpracticalrtMatch3.8.1rc1
OR
bestpracticalrtMatch3.8.1rc2
OR
bestpracticalrtMatch3.8.1rc3
OR
bestpracticalrtMatch3.8.1rc4
OR
bestpracticalrtMatch3.8.1rc5
OR
bestpracticalrtMatch3.8.2
OR
bestpracticalrtMatch3.8.2rc1
OR
bestpracticalrtMatch3.8.2rc2
OR
bestpracticalrtMatch3.8.3
OR
bestpracticalrtMatch3.8.3rc1
OR
bestpracticalrtMatch3.8.3rc2
OR
bestpracticalrtMatch3.8.4
OR
bestpracticalrtMatch3.8.4rc1
OR
bestpracticalrtMatch3.8.5
OR
bestpracticalrtMatch3.8.6
OR
bestpracticalrtMatch3.8.6rc1
OR
bestpracticalrtMatch3.8.7
OR
bestpracticalrtMatch3.8.7rc1
OR
bestpracticalrtMatch3.8.8
OR
bestpracticalrtMatch3.8.8rc2
OR
bestpracticalrtMatch3.8.8rc3
OR
bestpracticalrtMatch3.8.8rc4
OR
bestpracticalrtMatch3.8.9
OR
bestpracticalrtMatch3.8.9rc1
OR
bestpracticalrtMatch3.8.9rc2
OR
bestpracticalrtMatch3.8.9rc3
OR
bestpracticalrtMatch3.8.10
OR
bestpracticalrtMatch3.8.10rc1
OR
bestpracticalrtMatch3.8.11
OR
bestpracticalrtMatch3.8.11rc1
OR
bestpracticalrtMatch3.8.11rc2
OR
bestpracticalrtMatch3.8.12
OR
bestpracticalrtMatch3.8.13
OR
bestpracticalrtMatch3.8.13rc1
OR
bestpracticalrtMatch3.8.13rc2
OR
bestpracticalrtMatch3.8.14
OR
bestpracticalrtMatch3.8.14rc1
OR
bestpracticalrtMatch3.8.15
OR
bestpracticalrtMatch3.8.16
Node
bestpracticalrtMatch4.0.0
OR
bestpracticalrtMatch4.0.0rc1
OR
bestpracticalrtMatch4.0.0rc2
OR
bestpracticalrtMatch4.0.0rc3
OR
bestpracticalrtMatch4.0.0rc4
OR
bestpracticalrtMatch4.0.0rc5
OR
bestpracticalrtMatch4.0.0rc6
OR
bestpracticalrtMatch4.0.0rc7
OR
bestpracticalrtMatch4.0.0rc8
OR
bestpracticalrtMatch4.0.1
OR
bestpracticalrtMatch4.0.1rc1
OR
bestpracticalrtMatch4.0.1rc2
OR
bestpracticalrtMatch4.0.2
OR
bestpracticalrtMatch4.0.2rc1
OR
bestpracticalrtMatch4.0.2rc2
OR
bestpracticalrtMatch4.0.3
OR
bestpracticalrtMatch4.0.3rc1
OR
bestpracticalrtMatch4.0.3rc2
OR
bestpracticalrtMatch4.0.4
OR
bestpracticalrtMatch4.0.5
OR
bestpracticalrtMatch4.0.5rc1
OR
bestpracticalrtMatch4.0.6
OR
bestpracticalrtMatch4.0.7
OR
bestpracticalrtMatch4.0.7rc1
OR
bestpracticalrtMatch4.0.8
OR
bestpracticalrtMatch4.0.8rc1
OR
bestpracticalrtMatch4.0.8rc2
OR
bestpracticalrtMatch4.0.9
OR
bestpracticalrtMatch4.0.10
OR
bestpracticalrtMatch4.0.11
OR
bestpracticalrtMatch4.0.12
VendorProductVersionCPE
bestpracticalrt3.8.0cpe:2.3:a:bestpractical:rt:3.8.0:*:*:*:*:*:*:*
bestpracticalrt3.8.0cpe:2.3:a:bestpractical:rt:3.8.0:preflight1:*:*:*:*:*:*
bestpracticalrt3.8.0cpe:2.3:a:bestpractical:rt:3.8.0:rc1:*:*:*:*:*:*
bestpracticalrt3.8.0cpe:2.3:a:bestpractical:rt:3.8.0:rc2:*:*:*:*:*:*
bestpracticalrt3.8.0cpe:2.3:a:bestpractical:rt:3.8.0:rc3:*:*:*:*:*:*
bestpracticalrt3.8.1cpe:2.3:a:bestpractical:rt:3.8.1:*:*:*:*:*:*:*
bestpracticalrt3.8.1cpe:2.3:a:bestpractical:rt:3.8.1:preflight0:*:*:*:*:*:*
bestpracticalrt3.8.1cpe:2.3:a:bestpractical:rt:3.8.1:rc1:*:*:*:*:*:*
bestpracticalrt3.8.1cpe:2.3:a:bestpractical:rt:3.8.1:rc2:*:*:*:*:*:*
bestpracticalrt3.8.1cpe:2.3:a:bestpractical:rt:3.8.1:rc3:*:*:*:*:*:*
Rows per page:
1-10 of 771

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

7.2

Confidence

High

EPSS

0.003

Percentile

66.4%