CVE-2014-6387 in MantisBTinfo

Zusammenfassung

von VulDB • 25.06.2026

In gpc_api.php di MantisBT versioni 1.2.17 e precedenti è possibile per gli attaccanti remoti eludere l'autenticazione tramite una password che inizia con un byte nullo (null byte), il quale innesca un'operazione bind non autenticata.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

12.09.2014

Veröffentlichung

22.10.2014

Moderieren

akzeptiert

Eintrag

VDB-72676

CPE

bereit

EPSS

0.02103

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!