Mantis view_all_set.php跨站脚本攻击(XSS)漏洞 CVE-2005-2557 CNNVD-200509-277

4.3 AV AC AU C I A
发布: 2005-09-28
修订: 2017-07-11

Mantis是一个基于PHP技术的轻量级的开源缺陷跟踪系统,其功能与JIRA系统类似,都是以Web操作的形式提供项目管理及缺陷跟踪服务。在功能上可能没有JIRA那么专业,界面也没有JIRA漂亮,但在实用性上足以满足中小型项目的管理及跟踪。 Mantis 0.19.0a1至1.0.0a3版本中的view_all_set.php脚本中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过dir参数注入任意web脚本或HTML,dir参数由#0005959bug识别。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有23条受影响产品信息