漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
A cross-site scripting (XSS) vulnerability in the MantisBT Configuration Report page (adm_config_report.php) allows remote attackers to inject arbitrary code through a crafted 'action' parameter. This is fixed in 1.3.8, 2.1.2, and 2.2.2.
漏洞信息
N/A
漏洞
N/A
漏洞
MantisBT 跨站脚本漏洞
漏洞信息
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT中的Configuration Report页面(adm_config_report.php)存在跨站脚本漏洞。远程攻击者可借助特制的‘action’参数利用该漏洞注入任意的代码。以下版本受到影响:MantisBT 1.3.0-rc.2版本至1.3.7版本,2.1版本至2.1.1版本,2.1.3版本,2.2版本至2.2.1版本。
漏洞信息
N/A
漏洞
N/A