Программа: Mantis 1.0.1, 1.0.0rc5, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в праметрах "start_day",
"start_year" и "start_month" в сценарии "view_all_set.php". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.

Пример:

http://[host]/view_all_set.php?type=1&temporary=y&do_filter_by_date=on&start_year=2006&start_month=03&start_day=[code]
http://[host]/view_all_set.php?type=1&temporary=y&do_filter_by_dateon&start_year=[code]
http://[host]/view_all_set.php?type=1&temporary=y&do_filter_by_date=on&start_year=2006&start_month=[code]

 

Оставить мнение