正文

MantisBT Source Integration 跨站脚本漏洞

admin V管理员 /2022年 /0 评论 /14 阅读

0113

此篇文章发布距今已超过1257天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

MantisBT Source Integration 跨站脚本漏洞

CNNVD编号：CNNVD-201703-872
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2017-6958
漏洞类型：跨站脚本
发布时间： 2017-03-20
威胁类型：远程
更新时间： 2021-04-13
厂商： mantisbt
漏洞来源：

漏洞简介

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。Source Integration是其中的一个源代码控制集成插件。

MantisBT Source Integration插件2.0.2之前的版本中的搜索结果页面存在跨站脚本漏洞。攻击者可通过借助任意有效参数利用该漏洞注入任意的HTML或JavaScript。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/mantisbt-plugins/source-integration/issues/205

参考网址

来源:CONFIRM

链接:https://github.com/mantisbt-plugins/source-integration/issues/205

受影响实体

Mantisbt Mantisbt_source_integration_plugin:2.0.1

补丁

MantisBT Source Integration 跨站脚本漏洞的修复措施

相关阅读

发表评论取消回复

评论列表（暂无评论，14人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码