CVE-2014-9279 in MantisBTinformation

Résumé

par VulDB • 30/05/2026

La fonction print_test_result dans admin/upgrade_unattended.php de MantisBT 1.1.0a3 à 1.2.x (avant 1.2.18) permet aux attaquants distants d'obtenir les identifiants de la base de données via une URL dans le paramètre hostname et en lisant les paramètres de la réponse envoyée à cette URL.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!