Flyspray是一个基于web的bug追踪系统软件。 Flyspray 0.9.9.6版本中存在跨站请求伪造漏洞(CSRF)。远程攻击者可利用此漏洞借助index.php的admin.newuser操作,劫持添加管理员账户请求的管理员认证。