CVE-2014-2238 in MantisBTinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine SQL-Injection-Schwachstelle auf der Konfigurationsseite „manage configuration“ (adm_config_report.php) in MantisBT Versionen von 1.2.13 bis 1.2.16 ermöglicht es entfernten, authentifizierten Administratoren, beliebige SQL-Befehle über den Parameter filter_config_id auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.02.2014

Veröffentlichung

05.03.2014

Moderieren

akzeptiert

Eintrag

VDB-66537

CPE

bereit

Exploit

Download

EPSS

0.11311

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!