2014-0268: Mantis: Mehrere Schwachstellen ermöglichen SQL-Injection
Historie:
- Version 1 (2014-03-05 15:12)
- Neues Advisory
- Version 2 (2014-09-22 12:17)
- Für die Debian Distribution Wheezy steht ein Sicherheitsupdate bereit, welches die Schwachstelle CVE-2014-2238 allerdings nicht adressiert.
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
In Mantis existieren mehrere Schwachstellen, die ein entfernter, nicht authentifizierter Angreifer ausnutzen kann, um beliebige SQL-Befehle einzuschleusen und zur Ausführung zu bringen.
Schwachstellen:
CVE-2014-1608
Schwachstelle in MantisBT ermöglicht SQL-InjectionCVE-2014-1609
Schwachstelle in MantisBTCVE-2014-2238
Schwachstelle in Mantis
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.