Mantis多个跨站脚本漏洞

Mantis bugtracker存在跨站脚本（XSS）漏洞。远程攻击者借助多个参数注入任意web脚本或者HTML,这些参数包括：(1)login_page.php的return参数，(2)signup.php的e-mail 字段，(3)login_select_proj_page.php的action参数，或者(4)view_all_set.php的 hide_status参数。

These issues are reportedly fixed in the CVS repository of the product.

来源: SECUNIA
名称: 12338
链接:http://secunia.com/advisories/12338

来源: XF
名称: mantis-viewallset-xss(17072)
链接:http://xforce.iss.net/xforce/xfdb/17072

来源: XF
名称: mantis-loginselectprojpage-xss(17070)
链接:http://xforce.iss.net/xforce/xfdb/17070

来源: XF
名称: mantis-signup-xss(17069)
链接:http://xforce.iss.net/xforce/xfdb/17069

来源: XF
名称: mantis-loginpage-xss(17066)
链接:http://xforce.iss.net/xforce/xfdb/17066

来源: BID
名称: 10994
链接:http://www.securityfocus.com/bid/10994

来源: BUGTRAQ
名称: 20040820 Multiple Vulnerabilities in Mantis Bugtracker
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109312225727345&w=2