MantisBT \'file_download.php\' HTML注入漏洞
发表日期:2014-12-08 13:23:51
MantisBT \'file_download.php\' HTML注入漏洞
BugTraq-ID:71372
发布日期:2014-12-01
更新日期:2014-12-02
受影响系统:
mantisbt mantisbt 1.1.0a3-1.2.17
详细信息:
MantisBT是基于Web的bug跟踪系统。 MantisBT 1.1.0a3-1.2.17在实现上存在HTML注入漏洞,成功利用后可使攻击者在受影响浏览器上下文中执行HTML及脚本代码。
来源:
Mathias Karlsson
解决办法:
厂商补丁:
mantisbt
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mantisbt.org/