Описание
Multiple SQL injection vulnerabilities in view_all_bug_page.php in MantisBT before 1.2.18 allow remote attackers to execute arbitrary SQL commands via the (1) sort or (2) dir parameter to view_all_set.php.
Ссылки
- Exploit
- Patch
- Vendor Advisory
- Exploit
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:debian:debian_linux:1.2:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.2.17 (включая)
cpe:2.3:a:mantisbt:mantisbt:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00544
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
ubuntu
около 11 лет назад
Multiple SQL injection vulnerabilities in view_all_bug_page.php in MantisBT before 1.2.18 allow remote attackers to execute arbitrary SQL commands via the (1) sort or (2) dir parameter to view_all_set.php.
debian
около 11 лет назад
Multiple SQL injection vulnerabilities in view_all_bug_page.php in Man ...
github
больше 3 лет назад
Multiple SQL injection vulnerabilities in view_all_bug_page.php in MantisBT before 1.2.18 allow remote attackers to execute arbitrary SQL commands via the (1) sort or (2) dir parameter to view_all_set.php.
EPSS
Процентиль: 67%
0.00544
Низкий
7.5 High
CVSS2
Дефекты
CWE-89