CVE-2019-15715

MantisBT before 1.3.20 and 2.22.1 allows Post Authentication Command Injection, leading to Remote Code Execution.

Published : 2019-10-09 20:15 Updated : 2019-10-16 17:07

6.5
CVSS Score More info
Score 6.5 / 10
6.5
Vendor Product Version URI
Mantisbt Mantisbt 1.0.0 cpe:/a:mantisbt:mantisbt:1.0.0
Mantisbt Mantisbt 1.0.0 cpe:/a:mantisbt:mantisbt:1.0.0:a1
Mantisbt Mantisbt 1.0.0 cpe:/a:mantisbt:mantisbt:1.0.0:a2
Mantisbt Mantisbt 1.0.0 cpe:/a:mantisbt:mantisbt:1.0.0:a3
Mantisbt Mantisbt 1.0.0 cpe:/a:mantisbt:mantisbt:1.0.0:rc1
Mantisbt Mantisbt 1.0.0 cpe:/a:mantisbt:mantisbt:1.0.0:rc2
Mantisbt Mantisbt 1.0.0 cpe:/a:mantisbt:mantisbt:1.0.0:rc3
Mantisbt Mantisbt 1.0.0 cpe:/a:mantisbt:mantisbt:1.0.0:rc4
Mantisbt Mantisbt 1.0.0 cpe:/a:mantisbt:mantisbt:1.0.0:rc5
Mantisbt Mantisbt 1.0.1 cpe:/a:mantisbt:mantisbt:1.0.1
Mantisbt Mantisbt 1.0.2 cpe:/a:mantisbt:mantisbt:1.0.2
Mantisbt Mantisbt 1.0.3 cpe:/a:mantisbt:mantisbt:1.0.3
Mantisbt Mantisbt 1.0.4 cpe:/a:mantisbt:mantisbt:1.0.4
Mantisbt Mantisbt 1.0.5 cpe:/a:mantisbt:mantisbt:1.0.5
Mantisbt Mantisbt 1.0.6 cpe:/a:mantisbt:mantisbt:1.0.6
Mantisbt Mantisbt 1.0.7 cpe:/a:mantisbt:mantisbt:1.0.7
Mantisbt Mantisbt 1.0.8 cpe:/a:mantisbt:mantisbt:1.0.8
Mantisbt Mantisbt 1.0.9 cpe:/a:mantisbt:mantisbt:1.0.9
Mantisbt Mantisbt 1.1.0 cpe:/a:mantisbt:mantisbt:1.1.0
Mantisbt Mantisbt 1.1.0 cpe:/a:mantisbt:mantisbt:1.1.0:a1
Mantisbt Mantisbt 1.1.0 cpe:/a:mantisbt:mantisbt:1.1.0:a2
Mantisbt Mantisbt 1.1.0 cpe:/a:mantisbt:mantisbt:1.1.0:a3
Mantisbt Mantisbt 1.1.0 cpe:/a:mantisbt:mantisbt:1.1.0:a4
Mantisbt Mantisbt 1.1.0 cpe:/a:mantisbt:mantisbt:1.1.0:rc1
Mantisbt Mantisbt 1.1.0 cpe:/a:mantisbt:mantisbt:1.1.0:rc2
Mantisbt Mantisbt 1.1.0 cpe:/a:mantisbt:mantisbt:1.1.0:rc3
Mantisbt Mantisbt 1.1.1 cpe:/a:mantisbt:mantisbt:1.1.1
Mantisbt Mantisbt 1.1.2 cpe:/a:mantisbt:mantisbt:1.1.2
Mantisbt Mantisbt 1.1.3 cpe:/a:mantisbt:mantisbt:1.1.3
Mantisbt Mantisbt 1.1.4 cpe:/a:mantisbt:mantisbt:1.1.4
Mantisbt Mantisbt 1.1.5 cpe:/a:mantisbt:mantisbt:1.1.5
Mantisbt Mantisbt 1.1.6 cpe:/a:mantisbt:mantisbt:1.1.6
Mantisbt Mantisbt 1.1.7 cpe:/a:mantisbt:mantisbt:1.1.7
Mantisbt Mantisbt 1.1.8 cpe:/a:mantisbt:mantisbt:1.1.8
Mantisbt Mantisbt 1.1.9 cpe:/a:mantisbt:mantisbt:1.1.9
Mantisbt Mantisbt 1.2.0 cpe:/a:mantisbt:mantisbt:1.2.0
Mantisbt Mantisbt 1.2.0 cpe:/a:mantisbt:mantisbt:1.2.0:a1
Mantisbt Mantisbt 1.2.0 cpe:/a:mantisbt:mantisbt:1.2.0:a2
Mantisbt Mantisbt 1.2.0 cpe:/a:mantisbt:mantisbt:1.2.0:a3
Mantisbt Mantisbt 1.2.0 cpe:/a:mantisbt:mantisbt:1.2.0:rc1
Mantisbt Mantisbt 1.2.0 cpe:/a:mantisbt:mantisbt:1.2.0:rc2
Mantisbt Mantisbt 1.2.1 cpe:/a:mantisbt:mantisbt:1.2.1
Mantisbt Mantisbt 1.2.2 cpe:/a:mantisbt:mantisbt:1.2.2
Mantisbt Mantisbt 1.2.3 cpe:/a:mantisbt:mantisbt:1.2.3
Mantisbt Mantisbt 1.2.4 cpe:/a:mantisbt:mantisbt:1.2.4
Mantisbt Mantisbt 1.2.5 cpe:/a:mantisbt:mantisbt:1.2.5
Mantisbt Mantisbt 1.2.6 cpe:/a:mantisbt:mantisbt:1.2.6
Mantisbt Mantisbt 1.2.7 cpe:/a:mantisbt:mantisbt:1.2.7
Mantisbt Mantisbt 1.2.8 cpe:/a:mantisbt:mantisbt:1.2.8
Mantisbt Mantisbt 1.2.9 cpe:/a:mantisbt:mantisbt:1.2.9
Mantisbt Mantisbt 1.2.10 cpe:/a:mantisbt:mantisbt:1.2.10
Mantisbt Mantisbt 1.2.11 cpe:/a:mantisbt:mantisbt:1.2.11
Mantisbt Mantisbt 1.2.12 cpe:/a:mantisbt:mantisbt:1.2.12
Mantisbt Mantisbt 1.2.13 cpe:/a:mantisbt:mantisbt:1.2.13
Mantisbt Mantisbt 1.2.14 cpe:/a:mantisbt:mantisbt:1.2.14
Mantisbt Mantisbt 1.2.15 cpe:/a:mantisbt:mantisbt:1.2.15
Mantisbt Mantisbt 1.2.16 cpe:/a:mantisbt:mantisbt:1.2.16
Mantisbt Mantisbt 1.2.18 cpe:/a:mantisbt:mantisbt:1.2.18
Mantisbt Mantisbt 1.2.19 cpe:/a:mantisbt:mantisbt:1.2.19
Mantisbt Mantisbt 1.2.20 cpe:/a:mantisbt:mantisbt:1.2.20
Mantisbt Mantisbt 1.3.0 cpe:/a:mantisbt:mantisbt:1.3.0:beta1
Mantisbt Mantisbt 1.3.0 cpe:/a:mantisbt:mantisbt:1.3.0:beta2
Mantisbt Mantisbt 1.3.0 cpe:/a:mantisbt:mantisbt:1.3.0:beta3
Mantisbt Mantisbt 1.3.0 cpe:/a:mantisbt:mantisbt:1.3.0:rc1
Mantisbt Mantisbt 1.3.0 cpe:/a:mantisbt:mantisbt:1.3.0:rc2
Mantisbt Mantisbt 1.3.1 cpe:/a:mantisbt:mantisbt:1.3.1
Mantisbt Mantisbt 1.3.2 cpe:/a:mantisbt:mantisbt:1.3.2
Mantisbt Mantisbt 1.3.3 cpe:/a:mantisbt:mantisbt:1.3.3
Mantisbt Mantisbt 1.3.4 cpe:/a:mantisbt:mantisbt:1.3.4
Mantisbt Mantisbt 1.3.5 cpe:/a:mantisbt:mantisbt:1.3.5
Mantisbt Mantisbt 1.3.6 cpe:/a:mantisbt:mantisbt:1.3.6
Mantisbt Mantisbt 1.3.7 cpe:/a:mantisbt:mantisbt:1.3.7
Mantisbt Mantisbt 1.3.8 cpe:/a:mantisbt:mantisbt:1.3.8
Mantisbt Mantisbt 1.3.9 cpe:/a:mantisbt:mantisbt:1.3.9
Mantisbt Mantisbt 1.3.10 cpe:/a:mantisbt:mantisbt:1.3.10
Mantisbt Mantisbt 1.3.11 cpe:/a:mantisbt:mantisbt:1.3.11
Mantisbt Mantisbt 1.3.12 cpe:/a:mantisbt:mantisbt:1.3.12
Mantisbt Mantisbt 1.3.13 cpe:/a:mantisbt:mantisbt:1.3.13
Mantisbt Mantisbt 1.3.14 cpe:/a:mantisbt:mantisbt:1.3.14
Mantisbt Mantisbt 1.3.15 cpe:/a:mantisbt:mantisbt:1.3.15
Mantisbt Mantisbt 1.3.16 cpe:/a:mantisbt:mantisbt:1.3.16
Mantisbt Mantisbt 1.3.17 cpe:/a:mantisbt:mantisbt:1.3.17
Mantisbt Mantisbt 1.3.18 cpe:/a:mantisbt:mantisbt:1.3.18
Mantisbt Mantisbt 2.0.0 cpe:/a:mantisbt:mantisbt:2.0.0:-
Mantisbt Mantisbt 2.0.0 cpe:/a:mantisbt:mantisbt:2.0.0:beta1
Mantisbt Mantisbt 2.0.0 cpe:/a:mantisbt:mantisbt:2.0.0:beta2
Mantisbt Mantisbt 2.0.0 cpe:/a:mantisbt:mantisbt:2.0.0:beta3
Mantisbt Mantisbt 2.0.0 cpe:/a:mantisbt:mantisbt:2.0.0:rc1
Mantisbt Mantisbt 2.0.0 cpe:/a:mantisbt:mantisbt:2.0.0:rc2
Mantisbt Mantisbt 2.0.1 cpe:/a:mantisbt:mantisbt:2.0.1
Mantisbt Mantisbt 2.1.0 cpe:/a:mantisbt:mantisbt:2.1.0
Mantisbt Mantisbt 2.1.1 cpe:/a:mantisbt:mantisbt:2.1.1
Mantisbt Mantisbt 2.1.2 cpe:/a:mantisbt:mantisbt:2.1.2
Mantisbt Mantisbt 2.1.3 cpe:/a:mantisbt:mantisbt:2.1.3
Mantisbt Mantisbt 2.2.0 cpe:/a:mantisbt:mantisbt:2.2.0
Mantisbt Mantisbt 2.2.1 cpe:/a:mantisbt:mantisbt:2.2.1
Mantisbt Mantisbt 2.2.2 cpe:/a:mantisbt:mantisbt:2.2.2
Mantisbt Mantisbt 2.2.3 cpe:/a:mantisbt:mantisbt:2.2.3
Mantisbt Mantisbt 2.2.4 cpe:/a:mantisbt:mantisbt:2.2.4
Mantisbt Mantisbt 2.3.0 cpe:/a:mantisbt:mantisbt:2.3.0
Mantisbt Mantisbt 2.3.1 cpe:/a:mantisbt:mantisbt:2.3.1
Mantisbt Mantisbt 2.3.2 cpe:/a:mantisbt:mantisbt:2.3.2
Mantisbt Mantisbt 2.3.3 cpe:/a:mantisbt:mantisbt:2.3.3
Mantisbt Mantisbt 2.4.0 cpe:/a:mantisbt:mantisbt:2.4.0
Mantisbt Mantisbt 2.4.1 cpe:/a:mantisbt:mantisbt:2.4.1
Mantisbt Mantisbt 2.4.2 cpe:/a:mantisbt:mantisbt:2.4.2
Mantisbt Mantisbt 2.5.0 cpe:/a:mantisbt:mantisbt:2.5.0
Mantisbt Mantisbt 2.5.1 cpe:/a:mantisbt:mantisbt:2.5.1
Mantisbt Mantisbt 2.5.2 cpe:/a:mantisbt:mantisbt:2.5.2
Mantisbt Mantisbt 2.6.0 cpe:/a:mantisbt:mantisbt:2.6.0
Mantisbt Mantisbt 2.7.0 cpe:/a:mantisbt:mantisbt:2.7.0
Mantisbt Mantisbt 2.7.1 cpe:/a:mantisbt:mantisbt:2.7.1
Mantisbt Mantisbt 2.8.0 cpe:/a:mantisbt:mantisbt:2.8.0
Mantisbt Mantisbt 2.8.1 cpe:/a:mantisbt:mantisbt:2.8.1
Mantisbt Mantisbt 2.9.0 cpe:/a:mantisbt:mantisbt:2.9.0
Mantisbt Mantisbt 2.9.1 cpe:/a:mantisbt:mantisbt:2.9.1
Mantisbt Mantisbt 2.10.0 cpe:/a:mantisbt:mantisbt:2.10.0
Mantisbt Mantisbt 2.10.1 cpe:/a:mantisbt:mantisbt:2.10.1
Mantisbt Mantisbt 2.11.0 cpe:/a:mantisbt:mantisbt:2.11.0
Mantisbt Mantisbt 2.11.1 cpe:/a:mantisbt:mantisbt:2.11.1
Mantisbt Mantisbt 2.12.0 cpe:/a:mantisbt:mantisbt:2.12.0
Mantisbt Mantisbt 2.12.1 cpe:/a:mantisbt:mantisbt:2.12.1
Mantisbt Mantisbt 2.12.2 cpe:/a:mantisbt:mantisbt:2.12.2
Mantisbt Mantisbt 2.13.0 cpe:/a:mantisbt:mantisbt:2.13.0
Mantisbt Mantisbt 2.13.1 cpe:/a:mantisbt:mantisbt:2.13.1
Mantisbt Mantisbt 2.13.2 cpe:/a:mantisbt:mantisbt:2.13.2
Mantisbt Mantisbt 2.14.0 cpe:/a:mantisbt:mantisbt:2.14.0
Mantisbt Mantisbt 2.15.0 cpe:/a:mantisbt:mantisbt:2.15.0
Mantisbt Mantisbt 2.15.1 cpe:/a:mantisbt:mantisbt:2.15.1
Mantisbt Mantisbt 2.16.0 cpe:/a:mantisbt:mantisbt:2.16.0
Mantisbt Mantisbt 2.16.1 cpe:/a:mantisbt:mantisbt:2.16.1
Mantisbt Mantisbt 2.17.0 cpe:/a:mantisbt:mantisbt:2.17.0
Mantisbt Mantisbt 2.17.1 cpe:/a:mantisbt:mantisbt:2.17.1
Mantisbt Mantisbt 2.17.2 cpe:/a:mantisbt:mantisbt:2.17.2
Mantisbt Mantisbt 2.18.0 cpe:/a:mantisbt:mantisbt:2.18.0
Mantisbt Mantisbt 2.18.1 cpe:/a:mantisbt:mantisbt:2.18.1
Mantisbt Mantisbt 2.19.0 cpe:/a:mantisbt:mantisbt:2.19.0
Mantisbt Mantisbt 2.19.1 cpe:/a:mantisbt:mantisbt:2.19.1
Mantisbt Mantisbt 2.20.0 cpe:/a:mantisbt:mantisbt:2.20.0
Mantisbt Mantisbt 2.20.1 cpe:/a:mantisbt:mantisbt:2.20.1
Mantisbt Mantisbt 2.21.0 cpe:/a:mantisbt:mantisbt:2.21.0
Mantisbt Mantisbt 2.21.1 cpe:/a:mantisbt:mantisbt:2.21.1
  1. Mantisbt (1) Search CVE
    1. Mantisbt (113) Search CVE
      1. 1.0.0
      2. 1.0.1
      3. 1.0.2
      4. 1.0.3
      5. 1.0.4
      6. 1.0.5
      7. 1.0.6
      8. 1.0.7
      9. 1.0.8
      10. 1.0.9
      11. 1.1.0
      12. 1.1.1
      13. 1.1.2
      14. 1.1.3
      15. 1.1.4
      16. 1.1.5
      17. 1.1.6
      18. 1.1.7
      19. 1.1.8
      20. 1.1.9
      21. 1.2.0
      22. 1.2.1
      23. 1.2.2
      24. 1.2.3
      25. 1.2.4
      26. 1.2.5
      27. 1.2.6
      28. 1.2.7
      29. 1.2.8
      30. 1.2.9
      31. 1.2.10
      32. 1.2.11
      33. 1.2.12
      34. 1.2.13
      35. 1.2.14
      36. 1.2.15
      37. 1.2.16
      38. 1.2.18
      39. 1.2.19
      40. 1.2.20
      41. 1.3.0
      42. 1.3.1
      43. 1.3.2
      44. 1.3.3
      45. 1.3.4
      46. 1.3.5
      47. 1.3.6
      48. 1.3.7
      49. 1.3.8
      50. 1.3.9
      51. 1.3.10
      52. 1.3.11
      53. 1.3.12
      54. 1.3.13
      55. 1.3.14
      56. 1.3.15
      57. 1.3.16
      58. 1.3.17
      59. 1.3.18
      60. 2.0.0
      61. 2.0.1
      62. 2.1.0
      63. 2.1.1
      64. 2.1.2
      65. 2.1.3
      66. 2.2.0
      67. 2.2.1
      68. 2.2.2
      69. 2.2.3
      70. 2.2.4
      71. 2.3.0
      72. 2.3.1
      73. 2.3.2
      74. 2.3.3
      75. 2.4.0
      76. 2.4.1
      77. 2.4.2
      78. 2.5.0
      79. 2.5.1
      80. 2.5.2
      81. 2.6.0
      82. 2.7.0
      83. 2.7.1
      84. 2.8.0
      85. 2.8.1
      86. 2.9.0
      87. 2.9.1
      88. 2.10.0
      89. 2.10.1
      90. 2.11.0
      91. 2.11.1
      92. 2.12.0
      93. 2.12.1
      94. 2.12.2
      95. 2.13.0
      96. 2.13.1
      97. 2.13.2
      98. 2.14.0
      99. 2.15.0
      100. 2.15.1
      101. 2.16.0
      102. 2.16.1
      103. 2.17.0
      104. 2.17.1
      105. 2.17.2
      106. 2.18.0
      107. 2.18.1
      108. 2.19.0
      109. 2.19.1
      110. 2.20.0
      111. 2.20.1
      112. 2.21.0
      113. 2.21.1

CWE

ID Name Description Links
CWE-78 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') The software constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component. CVE

History of changes

Date Event
2019-10-16 17:07
2019-10-09 20:25

New CVE