Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Mantis versions antérieures à 1.1.4.

Résumé

Une vulnérabilité dans Mantis permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité dans la page manage_proj_page.php de Mantis permet à une personne authentifiée d'injecter du code PHP et donc d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation