Vulnerability Bulletins |
Vulnerabilidades cross-site scripting y de inclusión de archivos en MantisBT |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | MantisBT versiones anteriores a la 1.2.8 |
Description |
|
|
Las versiones anteriores a MantisBT 1.2.8 son vulnerables a ataques de tipo cross-site scripting y de inclusión de archivos debido a una incorrecta validación de datos de entrada del usuario. Un atacante puede explotar la vulnerabilidad de inclusión de archivos y ver y ejecutar archivos locales sin el contexto del proceso del servidor. Un atacante puede explotar la vulnerabilidad de tipo cross-site scripting para ejecutar código arbitrario en el navegador del usuario y así robar las cookies de autenticación de credenciales y lanzar otros ataques. |
|
Solution |
|
| Se recomienda actualizar a las versiones que corrigen las vulnerabilidades. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-3356 CVE-2011-3357 CVE-2011-3358 CVE-2011-3356 CVE-2011-3357 CVE-2011-3358 CVE-2011-3578 CVE-2011-3578 |
| BID | |
Other resources |
|
|
Mantis Bug Tracker: http://www.mantisbt.org/bugs/view.php?id=13281 http://www.mantisbt.org/bugs/view.php?id=13191 Debian Security Advisory DSA-2308-1: http://www.securityfocus.com/archive/1/519614 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-11-13 |