CVE-2014-6387 in MantisBT
Resumen
por VulDB • 2026-06-25
El archivo gpc_api.php en MantisBT versiones 1.2.17 y anteriores permite a atacantes remotos eludir la autenticación mediante una contraseña que comienza con un carácter nulo (null byte), lo cual desencadena un enlace no autenticado (unauthenticated bind).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.