http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-326

Mantisbugtracker存在跨站脚本（XSS）漏洞。远程攻击者借助多个参数注入任意web脚本或者HTML,这些参数包括：(1)login_page.php的return参数，(2)signup.php的e-mail字段，(3)login_select_proj_page.php的action参数，或者(4)view_all_set.php的hide_status参数。

来源:SECUNIA
名称:12338
链接:http://secunia.com/advisories/12338
来源:XF
名称:mantis-viewallset-xss(17072)
链接:http://xforce.iss.net/xforce/xfdb/17072
来源:XF
名称:mantis-loginselectprojpage-xss(17070)
链接:http://xforce.iss.net/xforce/xfdb/17070
来源:XF
名称:mantis-signup-xss(17069)
链接:http://xforce.iss.net/xforce/xfdb/17069
来源:XF
名称:mantis-loginpage-xss(17066)
链接:http://xforce.iss.net/xforce/xfdb/17066
来源:BID
名称:10994
链接:http://www.securityfocus.com/bid/10994
来源:BUGTRAQ
名称:20040820MultipleVulnerabilitiesinMantisBugtracker
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109312225727345&w;=2