Mantis javascript 跨站脚本漏洞 CVE-2005-3337 CNNVD-200510-226
4.3
AV
AC
AU
C
I
A
发布:
2005-10-27
修订:
2008-09-05
Mantis是一个基于Java的小型MVCWeb框架,通过Mantis,您可以快速开发一个Web系统。 Mantis 0.19.3之前版本存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助(1)与Javascript有关的未知向量和(2)mantis/view_all_set.php,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
