CVE-2014-6387 in MantisBTinformation

Résumé

par VulDB • 25/06/2026

Le fichier gpc_api.php dans MantisBT versions 1.2.17 et antérieures permet aux attaquants distants de contourner l'authentification en utilisant un mot de passe commençant par un octet nul, ce qui déclenche une liaison non authentifiée (unauthenticated bind).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/09/2014

Divulgation

22/10/2014

Modérer

accepté

Entrée

VDB-72676

CPE

prêt

EPSS

0.02103

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!