Mantis

Mantis

43 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 3.27%
  • Veröffentlicht 04.10.2002 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:58:45

summary_graph_functions.php in Mantis 0.17.3 and earlier allows remote attackers to execute arbitrary PHP code by modifying the g_jpgraph_path parameter to reference the location of the PHP code.

  • EPSS 1.52%
  • Veröffentlicht 04.10.2002 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:58:44

Mantis before 0.17.4 allows remote attackers to list project bugs without authentication by modifying the cookie that is used by the "View Bugs" page.

  • EPSS 1.43%
  • Veröffentlicht 04.10.2002 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:58:44

print_all_bug_page.php in Mantis 0.17.3 and earlier does not verify the limit_reporters option, which allows remote attackers to view bug summaries for bugs that would otherwise be restricted.