MantisBT多个URI重定向漏洞(CVE-2014-6316)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2014-12-08 14:40:00

MantisBT多个URI重定向漏洞(CVE-2014-6316)
BugTraq-ID:71478
CVE-ID:CVE-2014-6316
发布日期：2014-12-03
更新日期：2014-12-15
受影响系统：
mantisbt mantisbt < 1.2.18
详细信息：

MantisBT是基于Web的bug跟踪系统。

MantisBT 1.2.0a3-1.2.17版本运行在web root下时，core/string_api.php没有正确归类URL，这可使远程攻击者通过login_page.php return参数中构造的url，利用此漏洞执行重定向及钓鱼攻击。

来源：
Mathias Karlsson
测试方法：
警告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！http://www.example.com/login_page.php?return=http://www.example1.com
解决办法：
厂商补丁：

mantisbt
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.mantisbt.org/bugs/view.php?id=17648

https://github.com/mantisbt/mantisbt/commit/e66ecc9f

■服务概述