关键信息总结 漏洞编号: Bug 735514 CVE编号: CVE-2011-3356, CVE-2011-3357, CVE-2011-3358, CVE-2011-3578 状态: CLOSED CURRENTRELEASE 产品: Security Response 组件: vulnerability 操作系统: Linux 严重性: high 修复版本: mantis 1.2.8 描述: 漏洞类型: 包括本地文件包含/路径遍历漏洞和XSS缺陷,存在于Mantis bug tracker 1.2.7版本中。 影响范围: fedora-all 和 epel-5 修复信息: 版本1.2.8已发布,修复了这一系列漏洞。 CVE分配: CVE-2011-3356: 通过PHP_SELF的XSS注入 CVE-2011-3357: 通过 的LFI和XSS CVE-2011-3358: 在 和 中未转义的os、os_build和platform参数导致的XSS问题 CVE-2011-3578: 针对 的跨站脚本(XSS)漏洞 备注: 部分使用默认设置(数据库存储附件)的用户受影响程度可能较小。 EPEL5目前处于技术孤儿状态,Fedora已修复此问题,但EPEL5的 将保持开放状态直到Mantis被从EPEL删除或者修复。