「MantisBT」の脆弱性情報
CVSS v23.5
CVSS v35.4
更新日 : 2019/01/15 06:39
MantisBT には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2018/10/31 05:26
MantisBT には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2018/10/26 08:46
MantisBT には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/03/06 03:21
MantisBT には、情報漏えいに関する脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2018/03/02 07:21
MantisBT には、SQL インジェクションの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/10/06 09:07
MantisBT には、認証に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/09/25 02:56
MantisBT には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2017/09/07 07:41
MantisBT には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/09/06 07:59
MantisBT には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/09/06 07:59
MantisBT には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v34.9
更新日 : 2017/09/04 05:56
MySQL および MariaDB 上で稼動する MantisBT には、情報漏えいに関する脆弱性が存在します。
CVSS v23.5
CVSS v35.3
更新日 : 2017/09/01 04:52
MantisBT には、情報漏えいに関する脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2017/06/23 06:17
MantisBT は、string_api.php 内のバックスラッシュのチェックを省略し、その結果、ローカルのパス名またはリモートのホスト名を取り込む際に冒頭の \/ (バックスラッシュスラッシュ) サブストリングに対して矛盾す…
CVSS v24.3
CVSS v36.1
更新日 : 2017/05/19 09:11
MantisBT の My View (my_view_page.php) および User Information (view_user_page.php) ページで使用される Timeline インクルードページには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2017/05/18 06:55
MantisBT には、任意のパスワードにリセットされ、認証されていない管理アクセスを実行される脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2017/04/28 07:18
MantisBT の Configuration Report ページ (adm_config_report.php) には、Content Security Protection (CSP) 設定が許可している場合、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2017/04/28 07:18
MantisBT の Move Attachments ページ (move_attachments_page.php (管理ツールの一部)) には、Content Security Protection (CSP) 設定が許可している場合、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2017/04/28 07:18
MantisBT の Configuration Report ページ (adm_config_report.php) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/04/17 08:52
MantisBT には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/03/30 06:39
MantisBT の view_filters_page.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/03/30 06:39
MantisBT の bug_change_status_page.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v22.6
CVSS v34.7
更新日 : 2017/03/07 05:01
MantisBT は、Gravatar プラグインを使用する際、脆弱な Content Security Policy を使用するため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/03/07 05:01
MantisBT の manage_custom_field_edit_page.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/01/23 02:48
MantisBT の MantisBT Filter API には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/04/13 02:46
MantisBT の config_api.php の config_is_private 関数には、不完全なブラックリストにより、重要なマスターソルト (master salt) の設定情報を取得される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2015/08/27 07:21
MantisBT の Configuration Report ページ (adm_config_report.php) 内の "set configuration" ボックスには、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2014-8986 とは異なる脆弱性…
CVSS v25.8
CVSS v3-
更新日 : 2015/02/19 12:23
MantisBT の core/string_api.php の string_sanitize_url 関数は、不正な正規表現を使用するため、オープンリダイレクトの脆弱性が存在します。
本脆弱性は、CVE-2014-6316 とは異なる脆弱性です。
補足情報…
CVSS v26
CVSS v3-
更新日 : 2015/01/27 07:51
MantisBT の manage_user_page.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2015/01/27 07:51
MantisBT は、/*/install.php へのアクセスを適切に制限しないため、データベースの認証情報を取得される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切…
CVSS v24.3
CVSS v3-
更新日 : 2015/01/27 07:50
MantisBT の admin/install.php には、クロスサイトスクリプティングの脆弱性が存在します。
