MantisBT SQL注入和跨站脚本攻击漏洞 CNNVD-201108-360
-
AV
AC
AU
C
I
A
发布:
1900-01-01
修订:
2011-08-22
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.2.6及其他版本中存在SQL注入和跨站脚本攻击漏洞。远程攻击者可窃取基于cookie的认证证书,访问或者修改数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
