MantisBT 1.1.0 < 1.2.16 多种漏洞

high Nessus 插件 ID 73226

语言：

简介

远程 Web 服务器包含受到多个漏洞影响的 PHP 应用程序。

描述

根据其版本号，远程 Web 服务器上托管的 MantisBT 安装版本为 1.1.0 或更高版本，但是低于 1.2.16。因此，该应用程序受到多个漏洞的影响：

-“account_sponsor_page.php”存在跨站脚本缺陷，其中“project_id”参数在提交时未进行验证。这可允许远程攻击者通过特别构建的请求在浏览器/服务器信任关系内执行任意脚本代码。(CVE-2013-4460)

- 带有“db_query()”函数的 SOAP API 中存在 SQL 注入缺陷，其中用户提供的输入未通过“mc_issue_attachment_get”SOAP 请求正确审查。这可允许远程攻击者注入或操纵 SQL 查询，导致操纵或泄露任意数据。此问题影响版本 1.1.0a4 或更高版本。(CVE-2014-1608)

-“core/news_api.php”、“core/summary_api.php”、“plugins/MantisGraph/core/graph_api.php”、“api/soap/mc_project_api.php”、“和“proj_doc_page.php”页面中存在 SQL 注入缺陷。这可允许远程攻击者注入或操纵 SQL 查询，导致操纵或泄露任意数据。此问题仅影响版本 1.2.0 - 1.2.15。(CVE-2014-1609)

请注意，Nessus 仅依赖自我报告的版本号，并未真正尝试利用这些问题。