VULHUB ™

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT中的Configuration Report页面(adm_config_report.php)存在跨站脚本漏洞。远程攻击者可借助特制的‘config_option’参数利用该漏洞注入任意代码。以下版本受到影响：Mantisbt 1.3.0-rc.2版本至1.3.8版本，2.1版本至2.1.2版本，2.2版本至2.2.2版本。

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT中的Configuration Report页面(adm_config_report.php)存在跨站脚本漏洞。远程攻击者可借助特制的‘config_option’参数利用该漏洞注入任意代码。以下版本受到影响：Mantisbt 1.3.0-rc.2版本至1.3.8版本，2.1版本至2.1.2版本，2.2版本至2.2.2版本。