VULHUB ™

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT中的Move Attachments页面(move_attachments_page.php)存在跨站脚本漏洞。远程攻击者可借助特制的‘type’参数利用该漏洞注入任意的代码。以下版本受到影响：MantisBT 1.2.2版本至1.3.8版本和2.0.0-beta1版本至2.1.2版本，2.2版本至2.2.2版本。

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT中的Move Attachments页面(move_attachments_page.php)存在跨站脚本漏洞。远程攻击者可借助特制的‘type’参数利用该漏洞注入任意的代码。以下版本受到影响：MantisBT 1.2.2版本至1.3.8版本和2.0.0-beta1版本至2.1.2版本，2.2版本至2.2.2版本。