漏洞关键信息 漏洞编号: - CVE-2017-6797 - CVE-2017-6799 漏洞类型: - 跨站脚本(XSS) 受影响版本: - CVE-2017-6797: - 1.3.0-beta.3 至 2.2.0 - CVE-2017-6799: - 2.1.0 至 2.2.0 修复版本: - 1.3.7, 2.2.1(尚未发布) 漏洞详情: 1. CVE-2017-6797 - bug_change_status_page.php 中的 XSS 漏洞,允许远程攻击者通过 'action_type' 参数注入任意 JavaScript。 2. CVE-2017-6799 - view_filters_page.php 中的 XSS 漏洞,允许远程攻击者通过 'view_type' 参数注入任意 JavaScript。 补丁链接: - 1.3.3 版本: https://github.com/mantisbt/mantisbt/commit/a2d90ecabf3bcf3aa22ed9d5becfd3d37902956f - 2.x 版本: https://github.com/mantisbt/mantisbt/commit/c272c3f65da9677e505ff692b1f1e476b3afa56e - 2.2.1 版本: https://github.com/mantisbt/mantisbt/commit/l677251434b6e8b2be8f1d4376a3e78f7be14d95 报告和修复者: - 报告人:Etienne Landais - 修复者:Damien Regad(MantisBT 开发者) 参考链接: - MantisBT issue tracker:http://www.mantisbt.org/bugs/view.php?id=22486 - MantisBT issue tracker:http://www.mantisbt.org/bugs/view.php?id=22497