VULHUB ™

Mantis是一款基于WEB的PHP编写MySQL后台支持的漏洞跟踪系统。 Mantis的summary_graph_functions.php脚本对用户的输入缺少检查，远程攻击者可以利用这个漏洞包含远程服务器上的文件以WEB进程权限执行任意命令。 Mantis使用JpGraph库来生成一些统计图，部分代码储存在一个包含文件(summary_graph_functions.php)中，这个文件调用include()函数加载JpGraph库。JpGraph库的地址是储存在一个配置文件中的，而summary_graph_functions.php并未加载此配置文件而是假设其他脚本已经在它之前加载了配置文件。 因此summary_graph_functions.php直接将\"g_jpgraph_path\'\'\"变量作为包含JpGraph库文件的路径来使用，攻击者可以调用这个变量来包含远程服务器上的恶意文件而导致在系统上以WEB用户执行任意命令或者导致系统文件内容泄露。

Mantis是一款基于WEB的PHP编写MySQL后台支持的漏洞跟踪系统。 Mantis的summary_graph_functions.php脚本对用户的输入缺少检查，远程攻击者可以利用这个漏洞包含远程服务器上的文件以WEB进程权限执行任意命令。 Mantis使用JpGraph库来生成一些统计图，部分代码储存在一个包含文件(summary_graph_functions.php)中，这个文件调用include()函数加载JpGraph库。JpGraph库的地址是储存在一个配置文件中的，而summary_graph_functions.php并未加载此配置文件而是假设其他脚本已经在它之前加载了配置文件。 因此summary_graph_functions.php直接将\"g_jpgraph_path\'\'\"变量作为包含JpGraph库文件的路径来使用，攻击者可以调用这个变量来包含远程服务器上的恶意文件而导致在系统上以WEB用户执行任意命令或者导致系统文件内容泄露。