MantisBT跨站脚本攻击漏洞 CVE-2010-2802 CNNVD-201009-020
3.5
AV
AC
AU
C
I
A
发布:
2010-09-07
修订:
2011-01-04
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.2.2之前的版本中存在跨站脚本攻击漏洞。远程认证用户可以借助具有“.gif”文件扩展名的HTML文档注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有37条受影响产品信息
