2014-0268: Mantis: Mehrere Schwachstellen ermöglichen SQL-Injection

Historie:

Version 1 (2014-03-05 15:12)

Neues Advisory

Version 2 (2014-09-22 12:17)

Für die Debian Distribution Wheezy steht ein Sicherheitsupdate bereit, welches die Schwachstelle CVE-2014-2238 allerdings nicht adressiert.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

In Mantis existieren mehrere Schwachstellen, die ein entfernter, nicht authentifizierter Angreifer ausnutzen kann, um beliebige SQL-Befehle einzuschleusen und zur Ausführung zu bringen.

Schwachstellen:

CVE-2014-1608

Schwachstelle in MantisBT ermöglicht SQL-Injection

CVE-2014-1609

Schwachstelle in MantisBT

CVE-2014-2238

Schwachstelle in Mantis

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.