Mantis 2.11.1跨站点脚本漏洞

漏洞描述

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。

Mantis 2.11.1存在跨站点脚本漏洞。攻击者利用该漏洞可实现跨站点攻击。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.mantisbt.org/