漏洞标题
N/A
漏洞描述信息
在Mantis 1.1.1中的管理_用户创建.php文件中的跨站点请求伪造(CSRF)漏洞允许远程攻击者通过创建伪造的链接来创建新的管理员用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in manage_user_create.php in Mantis 1.1.1 allows remote attackers to create new administrative users via a crafted link.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mantis多个输入验证漏洞
漏洞描述信息
Mantis是用PHP脚本语言编写的基于web的漏洞跟踪系统。 Mantis没有正确地验证用户输入,Mantis的return_dynamic_filters.php文件中存在跨站脚本漏洞,manage_user_create.php文件中存在跨站请求伪造漏洞。此外如果用户通过上述漏洞获得了有效的管理帐号的话,由于在adm_config_set.php文件的的第80行的以下语句: eval( '$t_value = ' . $f_value . ';' ); 这里$f_value是在34行定义的: $f_
CVSS信息
N/A
漏洞类别
跨站请求伪造