Mantis < 0.18.1の複数の詳細不明なXSS
medium Nessus プラグイン ID 14344
Language:
概要
リモートWebサーバーに含まれるPHPアプリケーションは、クロスサイトスクリプティング攻撃に脆弱です。説明
バナーによると、Mantisのリモートバージョンには、一部のタイプの入力の処理に欠陥があります。これにより、攻撃者は影響を受けるWebサイトのセキュリティコンテキスト内で、任意のHTMLおよびスクリプトコードをユーザーのブラウザで実行できる可能性があります。ソリューション
Mantis 0.18.1以降にアップグレードしてください。参考資料
http://sourceforge.net/project/shownotes.php?release_id=202559
プラグインの詳細
深刻度: Medium
ID: 14344
ファイル名: mantis_xss.nasl
バージョン: 1.25
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2004/8/23
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:mantisbt:mantisbt
必要な KB アイテム: Settings/ParanoidReport, installed_sw/MantisBT
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2003/12/9
参照情報
BID: 9184