VULHUB ™

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT中的Configuration Report页面(adm_config_report.php)存在跨站脚本漏洞。远程攻击者可借助特制的‘action’参数利用该漏洞注入任意的代码。以下版本受到影响：MantisBT 1.3.0-rc.2版本至1.3.7版本，2.1版本至2.1.1版本，2.1.3版本，2.2版本至2.2.1版本。

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT中的Configuration Report页面(adm_config_report.php)存在跨站脚本漏洞。远程攻击者可借助特制的‘action’参数利用该漏洞注入任意的代码。以下版本受到影响：MantisBT 1.3.0-rc.2版本至1.3.7版本，2.1版本至2.1.1版本，2.1.3版本，2.2版本至2.2.1版本。