Программа: Mantis 0.19.0a2
Несколько уязвимостей в Mantis позволяют удаленному пользователю выполнить XSS нападение:
http://[target]/view_all_set.php?type=1 &reporter_id=5031&hide_status=80
<script>alert('hi')</script
Также уязвим параметр variable в login_page.php, параметр email в 'signup.php' и 'signup_page.php' и поле 'ref' в 'login_select_proj_page.php'.
