2014-1647: MantisBT: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-12-12 18:02)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in MantisBT ermöglichen u.a. auch einem entfernten, nicht authentifizierten Angreifer die Durchführung von Cross-Site-Scripting-Angriffen, das Ausführen von beliebigem Programmcode, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen.
Schwachstellen:
CVE-2014-6316
Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-AngriffCVE-2014-8986
Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-AngriffCVE-2014-8987
Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-AngriffCVE-2014-8988
Schwachstelle in MantisBT ermöglicht das Ausspähen von InformationenCVE-2014-9089
Schwachstelle in MantisBT ermöglicht die Ausführung von beliebigem ProgrammcodeCVE-2014-9117
Schwachstelle in MantisBT ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2014-9269
Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-AngriffCVE-2014-9270
Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-AngriffCVE-2014-9272
Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-AngriffCVE-2014-9279
Schwachstelle in MantisBT ermöglicht das Ausspähen von InformationenCVE-2014-9280
Schwachstelle in MantisBT ermöglicht Ausführung von beliebigem ProgrammcodeCVE-2014-9281
Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.