MantisBT多个URI重定向漏洞(CVE-2014-6316)

企鹅博客
企鹅博客
企鹅博客
25193
文章
0
评论
2019年9月29日22:17:24 评论 114 views
广告也精彩

发布日期:2014-12-03
更新日期:2014-12-16

受影响系统:
mantisbt mantisbt < 1.2.18
描述:
BUGTRAQ  ID: 71478
 CVE(CAN) ID: CVE-2014-6316

 MantisBT是基于Web的bug跟踪系统。

MantisBT 1.2.0a3-1.2.17版本运行在web root下时,core/string_api.php没有正确归类URL,这可使远程攻击者通过login_page.php return参数中构造的url,利用此漏洞执行重定向及钓鱼攻击。

<*来源:Mathias Karlsson
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/login_page.php?return=http://www.example1.com

建议:
厂商补丁:

mantisbt
 --------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

企鹅博客
  • 本文由 发表于 2019年9月29日22:17:24
  • 转载请务必保留本文链接:https://www.qieseo.com/158342.html

发表评论