CVE-2014-9759 in MantisBTinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Schwachstelle aufgrund einer unvollständigen Blacklist in der Funktion config_is_private in config_api.php von MantisBT 1.3.x vor Version 1.3.0 ermöglicht es Remote-Angriffen, sensible Master-Salt-Konfigurationsinformationen über eine SOAP-API-Anfrage zu erhalten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

03.01.2016

Veröffentlichung

11.04.2016

Moderieren

akzeptiert

Eintrag

VDB-82051

CPE

bereit

EPSS

0.01920

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!