Описание
In MantisBT 2.24.3, SQL Injection can occur in the parameter "access" of the mc_project_get_users function through the API SOAP.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | DNE | |
| devel | DNE | |
| esm-infra-legacy/trusty | DNE | |
| esm-infra/focal | DNE | |
| focal | DNE | |
| groovy | DNE | |
| precise/esm | DNE | |
| trusty | ignored | end of standard support |
| trusty/esm | DNE | |
| upstream | needs-triage |
Показывать по
10
EPSS
Процентиль: 85%
0.02421
Низкий
4 Medium
CVSS2
5.3 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.3
nvd
около 5 лет назад
In MantisBT 2.24.3, SQL Injection can occur in the parameter "access" of the mc_project_get_users function through the API SOAP.
CVSS3: 5.3
debian
около 5 лет назад
In MantisBT 2.24.3, SQL Injection can occur in the parameter "access" ...
CVSS3: 5.3
github
больше 3 лет назад
MantisBT SQL Injection via mc_project_get_users function
EPSS
Процентиль: 85%
0.02421
Низкий
4 Medium
CVSS2
5.3 Medium
CVSS3