VULHUB ™

mantis是一款基于WEB的PHP编写MySQL后台支持的漏洞跟踪系统。 mantis在处理帐号更新时对用户的输入缺少检查，远程攻击者可以利用SQL注入攻击提升Mantis用户权限。 老版本的Mantis(0.17.3以前版本)对用户输入没有进行有效检查，特别是没有对从表单域中提交的数据，攻击者可以在数据库加入SQL语句，从而修改SQL查询请求。很多地方都可能被利用。目前已知至少攻击者可以利用帐号更新功能来改变帐号的访问等级，使一个普通的mantis用户变成mantis管理员。 注：上述漏洞只对magic_quotes_gpc开关设置为OFF时才能被利用，缺省该开关是打开的。

mantis是一款基于WEB的PHP编写MySQL后台支持的漏洞跟踪系统。 mantis在处理帐号更新时对用户的输入缺少检查，远程攻击者可以利用SQL注入攻击提升Mantis用户权限。 老版本的Mantis(0.17.3以前版本)对用户输入没有进行有效检查，特别是没有对从表单域中提交的数据，攻击者可以在数据库加入SQL语句，从而修改SQL查询请求。很多地方都可能被利用。目前已知至少攻击者可以利用帐号更新功能来改变帐号的访问等级，使一个普通的mantis用户变成mantis管理员。 注：上述漏洞只对magic_quotes_gpc开关设置为OFF时才能被利用，缺省该开关是打开的。