CVE-2020-28413

Опубликовано: 30 дек. 2020

Источник: debian

EPSS Низкий

Описание

In MantisBT 2.24.3, SQL Injection can occur in the parameter "access" of the mc_project_get_users function through the API SOAP.

Пакет	Статус	Версия исправления	Релиз	Тип
mantis	removed			package

EPSS

Процентиль: 85%

0.02421

Низкий

CVE-2020-28413

CVSS3: 5.3

ubuntu

около 5 лет назад

In MantisBT 2.24.3, SQL Injection can occur in the parameter "access" of the mc_project_get_users function through the API SOAP.

CVE-2020-28413

CVSS3: 5.3

nvd

около 5 лет назад

In MantisBT 2.24.3, SQL Injection can occur in the parameter "access" of the mc_project_get_users function through the API SOAP.

GHSA-49w9-82cj-xr48

CVSS3: 5.3

github

больше 3 лет назад

MantisBT SQL Injection via mc_project_get_users function

EPSS

Процентиль: 85%

0.02421

Низкий