MantisBT up to 2.5.1 manage_user_page.php 跨站脚本攻击

CVE编号

CVE-2017-12062

利用情况

暂无

补丁情况

N/A

披露时间

2017-08-02

漏洞描述

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。
MantisBT 2.5.2之前的2.x版本中的manage_user_page.php文件存在跨站脚本漏洞，该漏洞源于‘filter’字段在呈现到管理用户页面之前，程序未能过滤该字段。远程攻击者可利用该漏洞执行任意的JavaScript代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://mantisbt.org/bugs/view.php?id=23166

参考链接
http://openwall.com/lists/oss-security/2017/08/01/1
http://openwall.com/lists/oss-security/2017/08/01/2
http://www.securitytracker.com/id/1039030
https://github.com/mantisbt/mantisbt/commit/9b5b71dadbeeeec27efea59f562ac5bd6d2673b7
https://mantisbt.org/bugs/view.php?id=23166

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mantisbt	mantisbt	2.1.0	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.1.1	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.1.2	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.1.3	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.2.0	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.2.1	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.2.2	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.2.3	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.2.4	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.3.0	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.3.1	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.3.2	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.3.3	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.4.0	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.4.1	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.4.2	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.5.0	-
	运行在以下环境
	应用	mantisbt	mantisbt	2.5.1	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围已更改
用户交互需要
可用性无
保密性低
完整性低

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-79 在Web页面生成时对输入的转义处理不恰当（跨站脚本）

正文

MantisBT up to 2.5.1 manage_user_page.php 跨站脚本攻击

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]