CVE-2014-6387 in MantisBT
Zusammenfassung
von VulDB • 25.06.2026
In gpc_api.php di MantisBT versioni 1.2.17 e precedenti è possibile per gli attaccanti remoti eludere l'autenticazione tramite una password che inizia con un byte nullo (null byte), il quale innesca un'operazione bind non autenticata.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.