Описание
The current_user_get_bug_filter function in core/current_user_api.php in MantisBT before 1.2.18 allows remote attackers to execute arbitrary PHP code via the filter parameter.
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.17 (включая)
cpe:2.3:a:mantisbt:mantisbt:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00996
Низкий
7.5 High
CVSS2
Дефекты
CWE-94
Связанные уязвимости
ubuntu
около 11 лет назад
The current_user_get_bug_filter function in core/current_user_api.php in MantisBT before 1.2.18 allows remote attackers to execute arbitrary PHP code via the filter parameter.
debian
около 11 лет назад
The current_user_get_bug_filter function in core/current_user_api.php ...
github
больше 3 лет назад
The current_user_get_bug_filter function in core/current_user_api.php in MantisBT before 1.2.18 allows remote attackers to execute arbitrary PHP code via the filter parameter.
EPSS
Процентиль: 76%
0.00996
Низкий
7.5 High
CVSS2
Дефекты
CWE-94