MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.2.17及之前版本的gpc_api.php脚本中存在安全漏洞。远程攻击者可借助以空字节开头的密码利用该漏洞绕过身份验证。
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.2.17及之前版本的gpc_api.php脚本中存在安全漏洞。远程攻击者可借助以空字节开头的密码利用该漏洞绕过身份验证。