CVE-2008-3333

Directory traversal vulnerability in core/lang_api.php in Mantis before 1.1.2 allows remote attackers to include and execute arbitrary files via the language parameter to the user preferences page (account_prefs_update.php).

Published: Jul 28, 2008
Updated: Apr 13, 2023
CVE: CVE-2008-3333
Severity: High
Exploit:

CVSS v2:

Severity: High
Score: 7.5
AV:N/AC:L/Au:N/C:P/I:P/A:P

CWEs:

CWE-22

OWASP TOP 10:

A5 - Broken Access Control

Affected Software
References

Software	From	Fixed in
mantis / mantis	0.10.2	0.10.2.x
mantis / mantis	0.10	0.10.x
mantis / mantis	0.12.0	0.12.0.x
mantis / mantis	0.14.7	0.14.7.x
mantis / mantis	1.0.6	1.0.6.x
mantis / mantis	0.19	0.19.x
mantis / mantis	0.18.2	0.18.2.x
mantis / mantis	0.18.0	0.18.0.x
mantis / mantis	1.0.2	1.0.2.x
mantis / mantis	0.15.12	0.15.12.x
mantis / mantis	0.18.0a2	0.18.0a2.x
mantis / mantis	0.18.0a4	0.18.0a4.x
mantis / mantis	0.15.3	0.15.3.x
mantis / mantis	0.18	0.18.x
mantis / mantis	0.15.0	0.15.0.x
mantis / mantis	1.0.4	1.0.4.x
mantis / mantis	1.0.0_rc3	1.0.0_rc3.x
mantis / mantis	0.15.9	0.15.9.x
mantis / mantis	0.14.2	0.14.2.x
mantis / mantis	0.9.1	0.9.1.x
mantis / mantis	0.13	0.13.x
mantis / mantis	0.10.1	0.10.1.x
mantis / mantis	0.17.0	0.17.0.x
mantis / mantis	0.15.10	0.15.10.x
mantis / mantis	0.16.1	0.16.1.x
mantis / mantis	1.0.0_rc1	1.0.0_rc1.x
mantis / mantis	0.19.3	0.19.3.x
mantis / mantis	1.0.0_rc2	1.0.0_rc2.x
mantis / mantis	1.0.0rc1	1.0.0rc1.x
mantis / mantis	0.15.2	0.15.2.x
mantis / mantis	0.15.4	0.15.4.x
mantis / mantis	0.15.11	0.15.11.x
mantis / mantis	0.19.0a1	0.19.0a1.x
mantis / mantis	1.1.0	1.1.0.x
mantis / mantis	1.0.0rc3	1.0.0rc3.x
mantis / mantis	0.11	0.11.x
mantis / mantis	0.17.4a	0.17.4a.x
mantis / mantis	1.0.0	1.0.0.x
mantis / mantis	0.9.0	0.9.0.x
mantis / mantis	0.14.5	0.14.5.x
mantis / mantis	1.0.1	1.0.1.x
mantis / mantis	0.19.0a2	0.19.0a2.x
mantis / mantis	1.0.0rc4	1.0.0rc4.x
mantis / mantis	1.0	1.0.x
mantis / mantis	1.0.0_rc4	1.0.0_rc4.x
mantis / mantis	0.18.0a3	0.18.0a3.x
mantis / mantis	0.17.2	0.17.2.x
mantis / mantis	0.18.3	0.18.3.x
mantis / mantis	0.13.0	0.13.0.x
mantis / mantis	1.0.3	1.0.3.x
mantis / mantis	1.0.5	1.0.5.x
mantis / mantis	1.0.0rc2	1.0.0rc2.x
mantis / mantis	1.0.0a3	1.0.0a3.x
mantis / mantis	1.1.0a1	1.1.0a1.x
mantis / mantis	1.0.0a1	1.0.0a1.x
mantis / mantis	0.14.3	0.14.3.x
mantis / mantis	0.15.7	0.15.7.x
mantis / mantis	0.17.3	0.17.3.x
mantis / mantis	0.11.0	0.11.0.x
mantis / mantis	0.19.0_rc1	0.19.0_rc1.x
mantis / mantis	0.17.1	0.17.1.x
mantis / mantis	1.1	1.1.x
mantis / mantis	0.10.0	0.10.0.x
mantis / mantis	0.19.0a	0.19.0a.x
mantis / mantis	0.16	0.16.x
mantis / mantis	1.0.0a2	1.0.0a2.x
mantis / mantis	0.14.0	0.14.0.x
mantis / mantis	0.19.0	0.19.0.x
mantis / mantis	0.18.0_rc1	0.18.0_rc1.x
mantis / mantis	0.14.6	0.14.6.x
mantis / mantis	0.14.4	0.14.4.x
mantis / mantis	0.19.1	0.19.1.x
mantis / mantis	0.11.1	0.11.1.x
mantis / mantis	0.18.0a1	0.18.0a1.x
mantis / mantis	0.15.5	0.15.5.x
mantis / mantis	0.19.2	0.19.2.x
mantis / mantis	0.12	0.12.x
mantis / mantis	0.15.1	0.15.1.x
mantis / mantis	0.14.8	0.14.8.x
mantis / mantis	0.17.5	0.17.5.x
mantis / mantis	0.16.0	0.16.0.x
mantis / mantis	0.18a1	0.18a1.x
mantis / mantis	0.13.1	0.13.1.x
mantis / mantis	0.15.8	0.15.8.x
mantis / mantis	0.17.4	0.17.4.x
mantis / mantis	0.14.1	0.14.1.x
mantis / mantis	0.19.4	0.19.4.x
mantis / mantis	-	1.1.1.x
mantis / mantis	0.18.1	0.18.1.x
mantis / mantis	1.0.0_rc5	1.0.0_rc5.x
mantis / mantis	0.15.6	0.15.6.x
mantis / mantis	0.17	0.17.x
mantis / mantis	0.14	0.14.x
mantis / mantis	0.15	0.15.x
mantis / mantis	0.9	0.9.x

Vulnerability Database

289,697

CVE-2008-3333