VULHUB ™

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。Source Integration plugin是使用在其中的一个源代码控制集成插件。 MantisBT Source Integration插件1.5.9之前版本和2.1.5之前的2.x版本中的Manage Repository和Changesets List页面存在跨站脚本漏洞。远程攻击者可借助repo_manage_page.php文件或list.php文件利用该漏洞执行任意代码。

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。Source Integration plugin是使用在其中的一个源代码控制集成插件。 MantisBT Source Integration插件1.5.9之前版本和2.1.5之前的2.x版本中的Manage Repository和Changesets List页面存在跨站脚本漏洞。远程攻击者可借助repo_manage_page.php文件或list.php文件利用该漏洞执行任意代码。