Mantis 迄 0.17.3 summary_graph_functions.php g_jpgraph_path 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.6	$0-$5k	0.00

要約情報

Mantis内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、ファイル【summary_graph_functions.php】に含まれる未知の関数です。 この 引数g_jpgraph_pathの操作は、 特権昇格を引き起こします。 この脆弱性は CVE-2002-1113 として扱われます。 さらに、入手できるエクスプロイトツールが存在します。 影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

Mantis内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、ファイル【summary_graph_functions.php】に含まれる未知の関数です。 この 引数g_jpgraph_pathの操作は、 特権昇格を引き起こします。 CWEを使用して問題を宣言すると、CWE-269 につながります。 バグが発見されたのは2002年08月09日です。 この弱点は発表されました 2002年08月13日 Joao Gouveiaによって （ウェブサイト）。 アドバイザリーは marc.theaimsgroup.com にてダウンロード用に公開されています。

この脆弱性は CVE-2002-1113 として扱われます。 技術的な詳細が利用可能です。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。

概念実証 として宣言されています。 exploit-db.comでエクスプロイトが共有されています。 この脆弱性は少なくとも4日間、非公開のゼロデイ脆弱性として扱われていました。 0dayにはおよそ $0-$5k の価値があったと予想しています。 脆弱性スキャナーNessusはID【14990 (Debian DSA-153-1 : mantis - cross site code execution and privilege escalation)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 Debian Local Security Checks ファミリーに分類されています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 10814 (Mantis JPGraph Remote File Include Command Execution Vulnerability) 】を使用してこの問題をテストできます。

影響を受けているコンポーネントのアップグレードを推奨します。 脆弱性が公開されてから 1 日 後に、対策が発表されました。

この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 5504), X-Force (9829), Vulnerability Center (SBV-2974) , Tenable (14990).

製品情報

タイプ

• Bug Tracking Software

名前

• Mantis

バージョン

• 0.15.3
• 0.15.4
• 0.15.5
• 0.15.6
• 0.15.7
• 0.15.8
• 0.15.9
• 0.15.10
• 0.15.11
• 0.15.12
• 0.16.0
• 0.16.1
• 0.17.0
• 0.17.1
• 0.17.2
• 0.17.3

ライセンス

• オープンソース

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.3
VulDB 一時的なメタスコア: 6.6

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 14990
Nessus 名前: Debian DSA-153-1 : mantis - cross site code execution and privilege escalation
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

OpenVAS ID: 53581
OpenVAS 名前: Debian Security Advisory DSA 153-1 (mantis)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍

タイムライン情報

2002年08月09日 🔍
2002年08月12日 +3 日 🔍
2002年08月13日 +1 日 🔍
2002年08月13日 +0 日 🔍
2002年08月14日 +1 日 🔍
2002年08月19日 +5 日 🔍
2002年10月04日 +46 日 🔍
2003年11月25日 +417 日 🔍
2004年04月03日 +130 日 🔍
2004年09月29日 +178 日 🔍
2014年07月30日 +3591 日 🔍
2025年09月08日 +4058 日 🔍

ソース情報

勧告: marc.theaimsgroup.com
調査者: Joao Gouveia
ステータス: 確認済み

CVE: CVE-2002-1113 (🔍)
GCVE (CVE): GCVE-0-2002-1113
GCVE (VulDB): GCVE-100-19025
X-Force: 9829
SecurityFocus: 5504 - Mantis JPGraph Remote File Include Command Execution Vulnerability
OSVDB: 4858 - Mantis Arbitrary PHP File Inclusion
Vulnerability Center: 2974 - Mantis 0.17.3 and Earlier Allows Arbitrary PHP Code Execution via Summary_graph_functions.php, High

scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍

エントリ情報

作成済み: 2014年07月30日 12:50
更新済み: 2025年09月08日 13:45
変更: 2014年07月30日 12:50 (77), 2019年05月17日 09:41 (4), 2025年01月12日 10:36 (21), 2025年09月08日 13:45 (2)
完了: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

討論

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!