CVE-2014-6387 in MantisBT
الملخص
بحسب VulDB • 25/06/2026
يُتيح ملف gpc_api.php في MantisBT الإصدار 1.2.17 والإصدارات الأقدم لمهاجمين عن بُعد تجاوز المصادقة باستخدام كلمة مرور تبدأ بـ null byte، مما يؤدي إلى حدوث ارتباط غير مصدق عليه (unauthenticated bind).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.