以下是从该网页截图中获取到的关于漏洞的关键信息: 漏洞概述 软件名称:Mantis Bugtracker 漏洞类别:多种跨站脚本(XSS)漏洞和可能的电子邮件轰炸(E-Mail Bomber)漏洞 漏洞详细描述 A. 多种跨站脚本(XSS)漏洞 1. 登录页面的XSS漏洞 - 当匿名登录并尝试执行特权操作时,需要通过 脚本的 参数传递之前的URL。 - 如果 参数没有正确地进行清理,攻击者可以注入任意的HTML/脚本代码。 - 执行以下URL测试漏洞: 2. 注册新用户的XSS漏洞 - 脚本在显示或解析电子邮件时,未能正确清理传入的电子邮件。 - 注册页面测试步骤: - 导航至 - 在用户名字段输入任意用户名。 - 在邮箱字段输入如 或 。 3. 选择项目XSS漏洞 - 通过以下URL测试: 4. 其他XSS漏洞 - 测试URL: B. 可能的电子邮件轰炸漏洞 攻击者可以通过简单更改用户名,发送大量电子邮件给同一个地址。 示例脚本 以执行邮件轰炸。 修复措施 厂商已被联系,所有漏洞已在SourceForge.net站点的CVS版本中修复。 联系方式 联系人:Josean Koret 邮箱:joxeanpitiyah00es