Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-v23g-wjvq-2fpf

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.2

Описание

MantisBT Remote Code Execution

MantisBT before 1.3.20 and 2.22.1 allows Post Authentication Command Injection, leading to Remote Code Execution.

Ссылки

Пакеты

Наименование

mantisbt/mantisbt

composer
Затронутые версииВерсия исправления

< 1.3.20

1.3.20

Наименование

mantisbt/mantisbt

composer
Затронутые версииВерсия исправления

>= 2.0.0, < 2.22.1

2.22.1

EPSS

Процентиль: 96%
0.2424
Средний

7.2 High

CVSS3

CVE ID

CVE-2019-15715

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2019-15715

CVSS3: 7.2
nvd
больше 6 лет назад

MantisBT before 1.3.20 and 2.22.1 allows Post Authentication Command Injection, leading to Remote Code Execution.

debian логотип

CVE-2019-15715

CVSS3: 7.2
debian
больше 6 лет назад

MantisBT before 1.3.20 and 2.22.1 allows Post Authentication Command I ...

EPSS

Процентиль: 96%
0.2424
Средний

7.2 High

CVSS3

CVE ID

CVE-2019-15715

Дефекты

CWE-78