Cross-Site-Request Forgery gegen Mantis gemeldet

Über eine Sicherheitslücke im Bug-Tracker Mantis können Angreifer per XSRF beliebigen HTML- und Scriptcode in die Sitzung von Benutzern einspeisen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in der aktuellen Version 1.1.1 von Mantis auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht, da Mantis HTTP Anforderungen ohne gültige Legitimation annimmt. Angreifer können auf diese Weise beispielsweise neue Benutzer mit Administratorrechten anlegen oder einem angemeldeten Administrator beliebigen HTML- und Scriptcode unterjubeln. Die Schwachstelle wird in der Alpha Release 1.2.0a1 geschlossen. (vgw)