{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Mantis versions ant\u00e9rieures \u00e0 1.1.4.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la page manage_proj_page.php de Mantis permet \u00e0\nune personne authentifi\u00e9e d'injecter du code PHP et donc d'ex\u00e9cuter du\ncode arbitraire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Notes de modification de Mantis :","url":"http://www.mantisbt.org/bugs/changelog_page.php"},{"title":"T\u00e9l\u00e9chargement de Mantis :","url":"http://sourceforge.net/project/showfiles.php?group_id=14963&package_id=166159"}],"reference":"CERTA-2008-AVI-518","revisions":[{"description":"version initiale.","revision_date":"2008-10-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Mantis permet \u00e0 une personne malintentionn\u00e9e\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Mantis","vendor_advisories":[{"published_at":null,"title":"Notes de modification de Mantis 1.1.4 du 18 octobre 2008","url":null}]}