Mantis 1.1.x through 1.1.2 and 1.2.x... CVE-2008-3102 CNNVD-200809-308
5.0
AV
AC
AU
C
I
A
发布:
2008-09-24
修订:
2018-10-11
Mantis是用PHP脚本语言编写的基于Web的漏洞跟踪系统。 Mantis没有正确地处理不安全的cookie。如果用户所访问的网站为cookie分配了安全的标记,就可能在http请求中发送cookie。远程攻击者可以利用这个漏洞劫持用户的HTTP会话并执行中间人等各种攻击。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
