Risque
- Injection de code indirecte à distance
Systèmes affectés
MantisBT, versions antérieures à la version 1.2.3.
Résumé
MantisBT présente des vulnérabilités de type injection de code indirecte (XSS).
Description
MantisBT est un outil de gestion des erreurs de programme (bug tracker).
Des vulnérabilités de type XSS l'affectent :
- l'une d'elles réside dans la page de résumé d'un signalement (summary). Elle est exploitable par un utilisateur malveillant distant ;
- les autres, dans les composants manage_plugin_uninstall.php, cfdef_standard.php et print_all_bug_page_word.php, sont exploitables par un administrateur authentifié.
Solution
La version MantisBT 1.2.3 remédie à ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de version de MantisBT du 14 septembre 2010 http://www.mantisbt.org/bugs/changelog_page.php?version_id=111
- Site de téléchargement du projet MantisBT : http://www.mantisbt.org/download.php
- Référence CVE CVE-2010-3303 https://www.cve.org/CVERecord?id=CVE-2010-3303
- Référence CVE CVE-2010-3763 https://www.cve.org/CVERecord?id=CVE-2010-3763
