漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
MantisBT LinkedCustomFields Cross-site Scripting vulnerability
漏洞信息
The LinkedCustomFields plugin for MantisBT allows users to link values between two custom fields, creating linked drop-downs. Prior to version 2.0.1, cross-site scripting in the MantisBT LinkedCustomFields plugin allows Javascript execution, when a crafted Custom Field is linked via the plugin and displayed when reporting a new Issue or editing an existing one. This issue is fixed in version 2.0.1. As a workaround, one may utilize MantisBT's default Content Security Policy, which blocks script execution.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L
漏洞
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞
MantisBT 跨站脚本漏洞
漏洞信息
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT LinkedCustomFields 2.0.1 之前版本存在跨站脚本漏洞,该漏洞源于允许用户链接两个自定义字段之间的值,创建链接的下拉列表,当通过插件链接到精心设计的自定义字段,并在报告新问题或编辑现有问题时显示时,会执行Javascript 。
漏洞信息
N/A
漏洞
N/A