CVE-2014-1608 in MantisBTinformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité d'injection de requête SQL dans la fonction mci_file_get située dans api/soap/mc_file_api.php de MantisBT avant la version 1.2.16 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via une balise envelope fabriquée dans une demande SOAP mc_issue_attachment_get.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

18/01/2014

Divulgation

18/03/2014

Modérer

accepté

Entrée

VDB-66702

CPE

prêt

EPSS

0.03141

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!