MantisBT SQL注入漏洞

漏洞信息详情

MantisBT SQL注入漏洞

• CNNVD编号：CNNVD-201403-380
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-1609
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2014-03-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-01-13
  
• 厂        商：
  
  mantisbt
• 漏洞来源：

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。

MantisBT 1.2.15及之前的版本中存在SQL注入漏洞，该漏洞源于api/soap/mc_project_api.php脚本中的‘mc_project_get_attachments’函数没有正确过滤参数；core/news_api.php脚本中的‘news_get_limited_rows’函数没有正确过滤参数；core/summary_api.php脚本中的‘summary_print_by_enum’、‘summary_print_by_age’、‘summary_print_by_developer’、‘summary_print_by_reporter’、‘summary_print_by_category’函数没有正确过滤参数；plugins/MantisGraph/core/graph_api.php脚本中的‘create_bug_enum_summary’和‘enum_bug_group’函数没有充分过滤参数。远程攻击者可利用该漏洞执行任意SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mantisbt.org/bugs/view.php?id=16880

来源:DEBIAN

链接:https://www.debian.org/security/2014/dsa-3030

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1063111

来源:CONFIRM

链接:https://github.com/mantisbt/mantisbt/commit/7efe0175f0853e18ebfacedfd2374c4179028b3f

来源:MISC

链接:http://www.ocert.org/advisories/ocert-2014-001.html

来源:SECUNIA

链接:http://secunia.com/advisories/61432

来源:CONFIRM

链接:http://www.mantisbt.org/bugs/view.php?id=16880

来源:BID

链接:https://www.securityfocus.com/bid/65461