Mantis多个SQL注入漏洞 CVE-2005-4519 CNNVD-200512-576

7.5 AV AC AU C I A
发布: 2005-12-28
修订: 2011-03-08

Mantis 1.0.0rc3及更早版本中的管理用户页(manage_user_page.php)存在多个SQL注入漏洞, 远程攻击者可以通过传到管理用户页(manage_user_page.php)的(1)prefix和(2)sort参数或传到view_all_set.php(3)的sort参数来执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有64条受影响产品信息