MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.2.18之前版本中存在安全漏洞,该漏洞源于程序使用‘public_key’参数值作为CAPTCHA答案的key值。远程攻击者可利用该漏洞绕过CAPTCHA保护机制。
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.2.18之前版本中存在安全漏洞,该漏洞源于程序使用‘public_key’参数值作为CAPTCHA答案的key值。远程攻击者可利用该漏洞绕过CAPTCHA保护机制。