CVE-2014-1609 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Nhiều lỗ hổng SQL injection trong MantisBT trước phiên bản 1.2.16 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua các tham số không được xác định cụ thể đối với: (1) hàm mc_project_get_attachments trong api/soap/mc_project_api.php; (2) hàm news_get_limited_rows trong core/news_api.php; (3) summary_print_by_enum, (4) summary_print_by_age, (5) summary_print_by_developer, (6) summary_print_by_reporter hoặc (7) summary_print_by_category trong core/summary_api.php; (8) create_bug_enum_summary hoặc (9) hàm enum_bug_group trong plugins/MantisGraph/core/graph_api.php; (10) bug_graph_bycategory.php hoặc (11) bug_graph_bystatus.php trong plugins/MantisGraph/pages/; hoặc (12) proj_doc_page.php, liên quan đến việc sử dụng hàm db_query, một lỗ hổng khác với CVE-2014-1608.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/01/2014

Tiết lộ

20/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66720

EPSS

0.03069

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!