JVNDB-2014-001755
|
MantisBT における SQL インジェクションの脆弱性
|
|
MantisBT には、db_query 関数の使用に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
本脆弱性は、CVE-2014-1608 とは異なる脆弱性です。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
MantisBT Group
|
|
|
第三者により、下記の項目における不特定のパラメータを介して、任意の SQL コマンドを実行される可能性があります。
(1) api/soap/mc_project_api.php の mc_project_get_attachments 関数
(2) core/news_api.php の news_get_limited_rows 関数
(3) core/summary_api.php の summary_print_by_enum 関数
(4) core/summary_api.php の summary_print_by_age 関数
(5) core/summary_api.php の summary_print_by_developer 関数
(6) core/summary_api.php の summary_print_by_reporter 関数
(7) core/summary_api.php の summary_print_by_category 関数
(8) plugins/MantisGraph/core/graph_api.php の create_bug_enum_summary 関数
(9) plugins/MantisGraph/core/graph_api.php の enum_bug_group 関数
(10) bug_graph_bycategory.php
(11) plugins/MantisGraph/pages/ の bug_graph_bystatus.php
(12) proj_doc_page.php
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
MantisBT Group
レッドハット
|
|
- SQLインジェクション(CWE-89) [NVD評価]
|
|
- CVE-2014-1609
|
|
- National Vulnerability Database (NVD) : CVE-2014-1609
- 関連文書 : 2014-001 MantisBT input sanitization errors
|
|
|
