Vulnerability Bulletins |
Vulnerabilidades cross-site scripting y de inclusión de archivos en MantisBT |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | MantisBT versiones anteriores a la 1.2.8 |
Description |
|
Las versiones anteriores a MantisBT 1.2.8 son vulnerables a ataques de tipo cross-site scripting y de inclusión de archivos debido a una incorrecta validación de datos de entrada del usuario. Un atacante puede explotar la vulnerabilidad de inclusión de archivos y ver y ejecutar archivos locales sin el contexto del proceso del servidor. Un atacante puede explotar la vulnerabilidad de tipo cross-site scripting para ejecutar código arbitrario en el navegador del usuario y así robar las cookies de autenticación de credenciales y lanzar otros ataques. |
|
Solution |
|
Se recomienda actualizar a las versiones que corrigen las vulnerabilidades. | |
Standar resources |
|
Property | Value |
CVE |
CVE-2011-3356 CVE-2011-3357 CVE-2011-3358 CVE-2011-3356 CVE-2011-3357 CVE-2011-3358 CVE-2011-3578 CVE-2011-3578 |
BID | |
Other resources |
|
Mantis Bug Tracker: http://www.mantisbt.org/bugs/view.php?id=13281 http://www.mantisbt.org/bugs/view.php?id=13191 Debian Security Advisory DSA-2308-1: http://www.securityfocus.com/archive/1/519614 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-11-13 |