banner

Alerta: XSS en MantisBT

MantisBT herramienta open-source para la gestión de tareas en grupo, muy orientada a la resolución de incidencias en el desarrollo de software. 

HelpNet Security nos alerta sobre una serie de vulnerabilidades descubierta en este software. Las vulnerabilidades descubiertas consiste en la aplicación de la técnica Cross-Site Scripting (XSS) para la obtención de información sensible.

Solución: Actualizar a la versión 1.2.8 lo más pronto posible.

Más detalles técnicos sobre la explotación de dicha vulnerabilidad aquí.

No hay comentarios :

Publicar un comentario