MantisBT

ソフト名：MantisBT 1.x

回避策：1.2.8へのアップデートにて対応

脆弱性：XSS, 機密情報の奪取, システムアクセス, 不正HTMLの実行, スクリプトコード実行, ディレクトリトラバーサル, RFI, PHPコード実行

ソース：

http://www.mantisbt.org/

http://www.mantisbt.org/bugs/view.php?id=13191

http://www.mantisbt.org/bugs/view.php?id=13281

http://www.openwall.com/lists/oss-security/2011/09/04/1

http://www.openwall.com/lists/oss-security/2011/09/04/2

https://www.htbridge.ch/advisory/multiple_vulnerabilities_in_mantisbt.html

http://secunia.com/advisories/45829/

危険性：Medium Risk