← volver
CVE-2014-8598

CVE-2014-8598

50Vexday Risk Score

Corrige pronto. Ella tiene exploit funcional público.

ssvc Attendepss 38%
de la publicación al arma0 días
Publicada en NVD18 nov
1ª PoC18 nov
metasploit8 nov
probabilidad de explotación
38%top 2% de las CVE
explotación observada
noninguna fuente lo reporta
1 exploit(s) público(s)
The XML Import/Export plugin in MantisBT 1.2.x does not restrict access, which allows remote attackers to (1) upload arbitrary XML files via the import page or (2) obtain sensitive information via the export page. NOTE: this issue can be combined with CVE-2014-7146 to execute arbitrary PHP code.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.