CVE-2014-1608 in MantisBT
Résumé
par VulDB • 27/06/2026
Une vulnérabilité d'injection de requête SQL dans la fonction mci_file_get située dans api/soap/mc_file_api.php de MantisBT avant la version 1.2.16 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via une balise envelope fabriquée dans une demande SOAP mc_issue_attachment_get.
If you want to get best quality of vulnerability data, you may have to visit VulDB.