MantisBT SQL注入漏洞 CVE-2014-1608 CNNVD-201403-342
7.5
AV
AC
AU
C
I
A
发布:
2014-03-18
修订:
2017-01-07
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.2.15及之前版本的api/soap/mc_file_api.php文件中的‘mci_file_get’函数存在SQL注入漏洞。远程攻击者可借助mc_issue_attachment_get SOAP请求中的特制的envelope标签利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有21条受影响产品信息
