MantisBT sérülékenységek

CH azonosító

CH-8287

Angol cím

MantisBT "match_type" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.01.17.

Súlyosság

Alacsony

Érintett rendszerek

Mantis BT
N/A

Érintett verziók

MantisBT 1.x

Összefoglaló

A MantisBT két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion), illetve a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

  1. A search.php részére a „match_type” POST paraméternek átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenységet az 1.2.12 verzióban jelentették, de más kiadások is érintettek lehetnek.
  2. A manage_proj_cat_add.php részére a „name” paraméteren keresztül átadott bemeneti adat nem megfelelően van megtisztítva a core/summary_api.php-ban a felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenység sikeres kihasználásához „Manager” jogosultság szükséges. A sérülékenységet az 1.2.12 verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType sérülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »