MantisBT < 2.26.2 の複数の脆弱性

high Nessus プラグイン ID 197939

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

バージョン番号によると、リモートの Web サーバーでホストされている MantisBT アプリケーションが、2.26.2 より前です。したがって、次の脆弱性の影響を受けます:

- 登録およびパスワードリセットプロセスのアクセスコントロールが不十分なため、被害者が不完全なリクエストを保留している場合、攻撃者が別のユーザーのパスワードをリセットして、アカウントを乗っ取る可能性があります。この悪用は検証トークンが有効である間、つまり電子メールで送信された確認 URL が開かれ、ユーザーがパスワードを更新してプロセスを完了しなかった後の 5 分間のみ可能です。(CVE-2024-34077)

- 問題がユーザーがアクセスできない別の問題に属するノートを参照する場合、ハイパーリンクが設定されます。リンクをクリックすると、想定通りアクセス拒否エラーが表示されますが、一部の情報はリンク、リンクラベル、ツールチップから引き続き利用できます。(CVE-2024-34080)

- カスタムフィールド名の不適切なエスケープにより、攻撃者が HTML を注入し、CSP 設定が許せば、前述のカスタムフィールドにリンクしているプロジェクトに属する問題を解決またはクローズする際に、またはカスタムフィールドが列として表示される場合に問題を表示または出力する際に、任意の JavaScript を実行することができます。(CVE-2024-34081)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。