MantisBT adm_config_report.php SQL注入漏洞 CVE-2014-2238 CNNVD-201403-097

6.5 AV AC AU C I A
发布: 2014-03-05
修订: 2017-08-29

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.2.13至1.2.16版本中的管理配置页面(adm_config_report.php)存在SQL注入漏洞。远程攻击者可借助‘filter_config_id’参数利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息