中国站

MantisBT 安全漏洞

CNNVD-ID编号 CNNVD-202206-2483 CVE编号 CVE-2022-33910
发布时间 2022-06-24 更新时间 2022-06-27
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 远程
厂商 N/A

漏洞介绍

MantisBT是Mantisbt团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 2.25.5之前版本存在安全漏洞,该漏洞源于允许远程攻击者附加精心制作的 SVG 文档以发布报告或错误说明,当用户或管理员单击附件时,file_download.php 会在浏览器选项卡中打开 SVG 文档,而不是将其作为文件下载,从而导致 JavaScript 代码执行。

漏洞补丁

目前厂商已发布升级了MantisBT 安全漏洞的补丁,MantisBT 安全漏洞的补丁获取链接: https://mantisbt.org/blog/archives/mantisbt/719

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间