漏洞名称: MantisBT Source Integration 跨站脚本漏洞
CNNVD编号: CNNVD-201703-872
发布时间: 2017-03-20
更新时间: 2017-03-20
危害等级: 中危  中危
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号: CVE-2017-6958

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。Source Integration是其中的一个源代码控制集成插件。

MantisBT Source Integration插件2.0.2之前的版本中的搜索结果页面存在跨站脚本漏洞。攻击者可通过借助任意有效参数利用该漏洞注入任意的HTML或JavaScript。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://github.com/mantisbt-plugins/source-integration/issues/205

   
 

暂无数据

暂无数据