一、 漏洞 CVE-2018-16514 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在MantisBT 2.1.0至2.17.0中的View Filters页面(view_filters_page.php)和Edit Filter页面(manage_filter_edit_page.php)中发现了一个跨站脚本(XSS)漏洞,该漏洞允许远程攻击者通过构造的PATH_INFO漏洞来注入任意代码。注意:这是针对CVE-2018-13055漏洞的不完全修复导致的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A cross-site scripting (XSS) vulnerability in the View Filters page (view_filters_page.php) and Edit Filter page (manage_filter_edit_page.php) in MantisBT 2.1.0 through 2.17.0 allows remote attackers to inject arbitrary code (if CSP settings permit it) through a crafted PATH_INFO. NOTE: this vulnerability exists because of an incomplete fix for CVE-2018-13055.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MantisBT 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 2.1.0版本至2.17.0版本中的View Filters和Edit Filter页面存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-16514 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-16514 的情报信息