MantisBT Configuration Report页面跨站脚本漏洞 CVE-2014-8987 CNNVD-201411-401
3.5
AV
AC
AU
C
I
A
发布:
2015-08-24
修订:
2015-08-25
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.2.13版本至1.2.17版本的Configuration Report页面中的‘set configuration’文本框中存在跨站脚本漏洞。远程攻击者可借助‘config_option’参数利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
