CVE-2014-9759 in MantisBT
Zusammenfassung
von VulDB • 12.06.2026
Eine Schwachstelle aufgrund einer unvollständigen Blacklist in der Funktion config_is_private in config_api.php von MantisBT 1.3.x vor Version 1.3.0 ermöglicht es Remote-Angriffen, sensible Master-Salt-Konfigurationsinformationen über eine SOAP-API-Anfrage zu erhalten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.