CVE-2014-2238 in MantisBTinformazioni

Riassunto

di VulDB • 03/07/2026

Vulnerabilità di SQL Injection nella pagina di configurazione della gestione (adm_config_report.php) in MantisBT dalle versioni 1.2.13 alla 1.2.16 consente agli amministratori remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro filter_config_id.

Once again VulDB remains the best source for vulnerability data.

Prenotare

28/02/2014

Divulgazione

05/03/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.11311

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!