提出 #18903: Mantis Bug Tracker 2.24.3 API SOAP Blind SQL Injection情報

タイトルMantis Bug Tracker 2.24.3 API SOAP Blind SQL Injection
説明In MantisBT 2.24.3, SQL Injection can occur in the parameter "access" of the mc_project_get_users function through the API SOAP. Sending a empty value as String in the Access parameter, we can get a respone with a SQL error. CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2020-28413 POC: https://www.exploit-db.com/exploits/49340 https://packetstormsecurity.com/files/160750/Mantis-Bug-Tracker-2.24.3-SQL-Injection.html Details: https://ethicalhcop.medium.com/cve-2020-28413-blind-sql-injection-en-mantis-bug-tracker-2-24-3-api-soap-54238f8e046d
ソース⚠️ https://ethicalhcop.medium.com/cve-2020-28413-blind-sql-injection-en-mantis-bug-tracker-2-24-3-api-soap-54238f8e046d
ユーザー
 EthicalHCOP (UID 4258)
送信2021年08月24日 10:24 (5 年 ago)
モデレーション2021年08月24日 11:05 (41 minutes later)
ステータス重複
VulDBエントリ167047 [MantisBT 迄 2.24.3 API SOAP mc_project_get_users アクセス SQLインジェクション]
ポイント0

Want to know what is going to be exploited?

We predict KEV entries!