Mantis远程服务器端脚本执行漏洞 CVE-2004-1734 CNNVD-200412-673
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Mantis 0.19.0a版本存在PHP远程文件包含漏洞。远程攻击者可以通过修改引用了含代码的远程web服务器上URL的(1)bug_api.php的t_core_path参数或者(2)relationship_api.php的t_core_dir参数来执行任意PHP代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
