Mantis'view.php'跨站脚本漏洞 CVE-2007-6611 CNNVD-200801-004
4.3
AV
AC
AU
C
I
A
发布:
2008-01-03
修订:
2008-11-15
Mantis是一个基于PHP技术的轻量级的开源缺陷跟踪系统,其功能与JIRA系统类似,都是以Web操作的形式提供项目管理及缺陷跟踪服务。在功能上可能没有JIRA那么专业,界面也没有JIRA漂亮,但在实用性上足以满足中小型项目的管理及跟踪。 MANTIS 1.1.0以前的版本中存在跨站脚本漏洞。允许远程攻击者可以通过\"bug_report.php\"脚本的一个文件名,注入任意的Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
