MantisBT 安全漏洞 CVE-2017-7615 CNNVD-201704-322
6.5
AV
AC
AU
C
I
A
发布:
2017-04-16
修订:
2023-01-20
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 2.3.0及之前的版本中存在安全漏洞。攻击者可通过向verify.php文件传递空的‘confirm_hash’值利用该漏洞重置任意密码,获取管理员访问权限。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
