1 前言 MantisBT是基于PHP研发的开源缺陷跟踪系统,其主要优点是:免费开源、安装方便快捷。以Web操作的形式提供项目管理及缺陷跟踪服务,在功能上、实用性上可以满足一些中小型项目的缺陷管理。...
Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析
概述Mantis BT是一个BUG管理系统,用php编写,系统相对简单轻量级,开源。CVE-2017-7615漏洞影响MantisBT2.3.0及之前的版本,攻击者可通过向verify.php文件传递...
CVE-2020-28413 MantisBT SQL注入漏洞分析
漏洞相关信息根据CVE-2020-28413相关信息,在Mantis的API Soap组件中的mc_project_get_users方法中存在SQL注入,access参数的值会导致sql注入。影响2...