MantisBT 跨站脚本漏洞 CVE-2016-6837 CNNVD-201608-351
4.3
AV
AC
AU
C
I
A
发布:
2017-01-10
修订:
2017-01-11
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT中的MantisBT Filter API存在跨站脚本漏洞。远程远程攻击者可借助‘view_type’参数利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:MantisBT 1.2.19之前的版本,2.0.0-beta1版本和1.3.0-beta1版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
