Mantis多个跨站脚本漏洞 CVE-2004-1730 CNNVD-200412-326

4.3 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Mantis bugtracker存在跨站脚本(XSS)漏洞。远程攻击者借助多个参数注入任意web脚本或者HTML,这些参数包括:(1)login_page.php的return参数,(2)signup.php的e-mail 字段,(3)login_select_proj_page.php的action参数,或者(4)view_all_set.php的 hide_status参数。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有50条受影响产品信息