Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-3333

Опубликовано: 27 июл. 2008
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Directory traversal vulnerability in core/lang_api.php in Mantis before 1.1.2 allows remote attackers to include and execute arbitrary files via the language parameter to the user preferences page (account_prefs_update.php).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mantis:mantis:*:*:*:*:*:*:*:*
Версия до 1.1.1 (включая)
cpe:2.3:a:mantis:mantis:0.9:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.10:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.10.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.10.2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.11:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.11.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.11.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.12:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.12.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.13:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.13.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.13.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.14:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.14.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.14.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.14.2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.14.3:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.14.4:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.14.5:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.14.6:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.14.7:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.14.8:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.3:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.4:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.5:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.6:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.7:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.8:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.9:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.10:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.11:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.15.12:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.16:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.16.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.16.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.17:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.17.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.17.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.17.2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.17.3:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.17.4:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.17.4a:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.17.5:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.18:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.18.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.18.0_rc1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.18.0a1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.18.0a2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.18.0a3:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.18.0a4:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.18.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.18.2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.18.3:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.18a1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.0_rc1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.0a:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.0a1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.0a2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.3:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.4:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0_rc1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0_rc2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0_rc3:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0_rc4:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0_rc5:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0a1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0a2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0a3:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0rc1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0rc2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0rc3:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0rc4:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.1.0a1:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00401
Низкий

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2008-3333

ubuntu
около 17 лет назад

Directory traversal vulnerability in core/lang_api.php in Mantis before 1.1.2 allows remote attackers to include and execute arbitrary files via the language parameter to the user preferences page (account_prefs_update.php).

redhat логотип

CVE-2008-3333

redhat
около 17 лет назад

Directory traversal vulnerability in core/lang_api.php in Mantis before 1.1.2 allows remote attackers to include and execute arbitrary files via the language parameter to the user preferences page (account_prefs_update.php).

debian логотип

CVE-2008-3333

debian
около 17 лет назад

Directory traversal vulnerability in core/lang_api.php in Mantis befor ...

github логотип

GHSA-43mj-hmh5-f55h

github
больше 3 лет назад

Directory traversal vulnerability in core/lang_api.php in Mantis before 1.1.2 allows remote attackers to include and execute arbitrary files via the language parameter to the user preferences page (account_prefs_update.php).

EPSS

Процентиль: 60%
0.00401
Низкий

7.5 High

CVSS2

Дефекты

CWE-22