PT-2008-4738 · Mantis · Mantis

Antonio Parata

Publicado

2008-07-27

Atualizado

2017-09-29

CVE-2008-3332

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Mantis versions prior to 1.1.2

Description The issue allows remote authenticated administrators to execute arbitrary code via the value parameter in the adm config set.php file.

Recommendations For versions prior to 1.1.2, update to version 1.1.2 or later to resolve the issue.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2008-3332

Produtos afetados

Mantis

PT-2008-4738 · Mantis · Mantis

CVE-2008-3332

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11