Mantis bug_actiongroup_page.php跨站脚本攻击(XSS)漏洞 CVE-2005-3090 CNNVD-200509-282
4.3
AV
AC
AU
C
I
A
发布:
2005-09-28
修订:
2016-10-18
Mantis是用PHP脚本语言编写的基于web的漏洞跟踪系统。 Mantis 0.19.0a1 至 1.0.0a3版本中的bug_actiongroup_page.php脚本存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过bug摘要注入任意脚本或HTML,这点在用view_all_bug_page.php脚本删除bug时没有指出,由#0006002bug识别。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
