CVE-2014-2238
⚪ Do wiadomości
Wstrzyknięcie SQL w MantisBT umożliwia zdalnym administratorom wykonanie dowolnych poleceń SQL.
CVSS
6.5
EPSS
45.4%
Exploit
poc
Vendor
mantisbt
Opis źródłowy (NVD)
SQL injection vulnerability in the manage configuration page (adm_config_report.php) in MantisBT 1.2.13 through 1.2.16 allows remote authenticated administrators to execute arbitrary SQL commands via the filter_config_id parameter.
exploit sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 45.4% |
| Opublikowano (NVD) | 2014-03-05 16:37:41 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://mantisbt.domainunion.de/bugs/view.php?id=17055 (cve@mitre.org) [Vendor Advisory]
- http://seclists.org/oss-sec/2014/q1/456 (cve@mitre.org)
- http://seclists.org/oss-sec/2014/q1/490 (cve@mitre.org) [Patch]
- http://www.mantisbt.org/blog/?p=288 (cve@mitre.org) [Vendor Advisory]
- http://www.securityfocus.com/bid/65903 (cve@mitre.org) [Exploit]
- https://exchange.xforce.ibmcloud.com/vulnerabilities/91563 (cve@mitre.org)