CVE-2014-9759 in MantisBTinformación

Resumen

por VulDB • 2026-07-02

Vulnerabilidad de lista negra incompleta en la función `config_is_private` dentro de `config_api.php` en MantisBT versiones anteriores a 1.3.0 (serie 1.3.x) permite que atacantes remotos obtengan información confidencial sobre la configuración del master salt mediante una solicitud API SOAP.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2016-01-03

Divulgación

2016-04-11

Moderación

aceptado

Artículo

VDB-82051

CPE

listo

EPSS

0.01920

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!