MantisBT SQL注入漏洞 CVE-2020-28413 CNNVD-202012-1808
4.0
AV
AC
AU
C
I
A
发布:
2020-12-30
修订:
2024-11-21
MantisBT是MantisBT(Mantisbt)团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 2.24.3 存在SQL注入漏洞,该漏洞源于可以通过API SOAP在mc项目get users函数的参数“access”中进行SQL注入。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
