CVE-2014-1608

Опубликовано: 18 мар. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in the mci_file_get function in api/soap/mc_file_api.php in MantisBT before 1.2.16 allows remote attackers to execute arbitrary SQL commands via a crafted envelope tag in a mc_issue_attachment_get SOAP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mantisbt:mantisbt:*:*:*:*:*:*:*:*

Версия до 1.2.15 (включая)

cpe:2.3:a:mantisbt:mantisbt:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.7:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.8:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.9:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.10:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.11:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.13:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.14:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00605

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2014-1608

ubuntu

почти 12 лет назад

CVE-2014-1608

debian

почти 12 лет назад

SQL injection vulnerability in the mci_file_get function in api/soap/m ...

GHSA-2qwf-fhm6-c4w3

github

больше 3 лет назад

EPSS

Процентиль: 69%

0.00605

Низкий

7.5 High

CVSS2

Дефекты

CWE-89