CVE-2014-2238 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Lỗ hổng SQL Injection trong trang cấu hình quản lý (adm_config_report.php) của MantisBT từ phiên bản 1.2.13 đến 1.2.16 cho phép các quản trị viên đã xác thực từ xa thực thi lệnh SQL tùy ý thông qua tham số filter_config_id.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

28/02/2014

Tiết lộ

05/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66537

Khai thác

Tải xuống

EPSS

0.11311

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!