DFN-CERT

Advisory-Archiv

2015-0016: MantisBT: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2015-01-08 12:38)
Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer eine Reihe verschiedener Angriffe wie Phishing (Darstellen falscher Informationen), Ausspähen von Informationen, Umgehen des CAPTCHA-Sicherheitsmechanismus, SQL-Injektion und Cross-Site-Scripting (XSS) durchführen, bzw. beliebigen PHP-Code zur Ausführung bringen. Debian stellt für die stabile Distribution Wheezy 7.7 aktualisierte Pakete von Mantis, Version 1.2.18-1 zur Verfügung.

Schwachstellen:

CVE-2014-6316

Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-Angriff

CVE-2014-7146

Schwachstelle im XML Import/Export Plugin von MantisBT ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-8553

Schwachstelle in MantisBT ermöglicht Ausspähen von Informationen

CVE-2014-8554

Schwachstelle in MantisBT ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-8598

Schwachstelle im XML Import/Export Plugin von MantisBT ermöglicht das Ausspähen von Informationen

CVE-2014-8986

Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-Angriff

CVE-2014-8988

Schwachstelle in MantisBT ermöglicht das Ausspähen von Informationen

CVE-2014-9089

Schwachstelle in MantisBT ermöglicht die Ausführung von beliebigem Programmcode

CVE-2014-9117

Schwachstelle in MantisBT ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2014-9269

Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-Angriff

CVE-2014-9270

Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-Angriff

CVE-2014-9271

Schwachstelle in MantisBT ermöglicht XSS

CVE-2014-9272

Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-Angriff

CVE-2014-9280

Schwachstelle in MantisBT ermöglicht Ausführung von beliebigem Programmcode

CVE-2014-9281

Schwachstelle in MantisBT ermöglicht Cross-Site-Scripting-Angriff

CVE-2014-9388

Schwachstelle in MantisBT ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.