Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (MantisBT 1.x)

回避策：DSA-2308-1にて対応

脆弱性：XSS, 機密情報の奪取, システムアクセス, 不正HTMLの実行, スクリプトコード実行, ディレクトリトラバーサル, RFI, PHPコード実行

ソース：

http://www.debian.org/

http://www.debian.org/security/2011/dsa-2308

http://secunia.com/advisories/45829/

http://secunia.com/advisories/45961/

http://dvw-j.blogspot.com/2011/09/mantisbt.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3357

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3358

CVE：CVE-2011-3357, CVE-2011-3358

危険性：Medium Risk