CVE-2025-47776 (CNNVD-202511-128)
中文标题:
MantisBT 安全漏洞
英文标题:
MantisBT: Authentication bypass for some passwords due to PHP type juggling
漏洞描述
中文描述:
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 2.27.1及之前版本存在安全漏洞,该漏洞源于身份验证代码中使用松散比较而非严格比较,可能导致攻击者利用特定MD5哈希值绕过身份验证。
英文描述:
Mantis Bug Tracker (MantisBT) is an open source issue tracker. Due to incorrect use of loose (==) instead of strict (===) comparison in the authentication code in versions 2.27.1 and below.PHP type juggling will cause certain MD5 hashes matching scientific notation to be interpreted as numbers. Instances using the MD5 login method allow an attacker who knows the victim's username and has access to an account with a password hash that evaluates to zero to log in without knowing the victim's actual password, by using any other password with a hash that also evaluates to zero This issue is fixed in version 2.27.2.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| mantisbt | mantisbt | < 2.27.2 | - | - |
cpe:2.3:a:mantisbt:mantisbt:<_2.27.2:*:*:*:*:*:*:*
|
| mantisbt | mantisbt | * | - | - |
cpe:2.3:a:mantisbt:mantisbt:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
HIGHCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-47776 |
2025-11-11 15:23:23 | 2025-11-11 07:40:35 |
| NVD | nvd_CVE-2025-47776 |
2025-11-11 15:01:08 | 2025-11-11 07:48:23 |
| CNNVD | cnnvd_CNNVD-202511-128 |
2025-11-11 15:13:01 | 2025-11-11 08:00:21 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202511-128
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']