Podatność CVE-2008-4687

Podatność CVE-2008-4687

Publikacja: 2008-10-22 Modyfikacja: 2012-02-12

Opis:

	Tytuł	Autor	Data
High	Mantis Bug Tracker <= 1.1.3 Remote Code Execution Exploit	EgiX	23.10.2008

Typ:

(Improper Control of Generation of Code ('Code Injection'))

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9/10	10/10	8/10

Affected software
Mantis -> Mantis

http://mantisbt.svn.sourceforge.net/viewvc/mantisbt/branches/BRANCH_1_1_0/mantisbt/core/utility_api.php?r1=5679&r2=5678&pathrev=5679

http://securityreason.com/securityalert/4470

http://www.gentoo.org/security/en/glsa/glsa-200812-07.xml

http://www.mantisbt.org/bugs/changelog_page.php

http://www.mantisbt.org/bugs/view.php?id=0009704

http://www.openwall.com/lists/oss-security/2008/10/19/1

http://www.securityfocus.com/bid/31789

https://bugs.gentoo.org/show_bug.cgi?id=242722

https://exchange.xforce.ibmcloud.com/vulnerabilities/45942

https://www.exploit-db.com/exploits/44611/

https://www.exploit-db.com/exploits/6768