Avis du CERTA : Vulnérabilité de Mantis
décembre 2007 par CERT-FR
1 Risque
Injection de code indirecte (cross-site scripting).
2 Systèmes affectés
Mantis 1.0.x.
3 Résumé
Une vulnérabilité de Mantis permet à un utilisateur malveillant de réaliser de
l’injection de code indirecte.
4 Description
Mantis est un logiciel de gestion d’anomalies des logiciels (bug tracker).
Lors du chargement d’un fichier sur le serveur, le programme bug_report.php ne
filtre pas le nom du fichier. Ce manque de vérification permet à un utilisateur
malveillant de réaliser de l’injection de code indirecte.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Site de téléchargement du projet Mantis :
http://sourceforge.net/projects/mantisbt/
* Note de version du projet Mantis :