Mantisの1.1.5以降と1.2.Xでは、セッションのチェックが実装されています。
簡単に言うと、クライアントのIPアドレスとユーザーエージェントを取得して、接続毎に変わっていないか確認し、変わっていたらセッションがハイジャックされた可能性があるため、セッションを終了してエラーメッセージを出します。

この方式の場合1つ問題があります。ユーザーがプロクシーを使用している場合、IPアドレスが接続毎に変わってしまうことがあることです。

Users behind proxy will get 'ERROR_SESSION_NOT_VALID' をバグと登録した結果、当初のIPアドレスのみのチェックから、IPアドレス取得方式の変更およびユーザーエージェントのチェックを追加したようです。ユーザーエージェントだけでもいいような気がしますが。

ということで、Mantis 1.2.0a2 + パッチ 確認用サイトを作りました。これにアクセスしてゲストログインして検索等を行います。もしチェックに引っかかると処理が止まります。

一応職場から確認してみますが、使用するプロクシーの種類によって動作が異なるはずなので、できたら、プロクシーの有無、正常/異常、（異常の場合）処理が止まったときに表示される文字列をコメントしていただけると助かります。

追記: やはり職場からもだめでした。