CVE-2014-9759 in MantisBTinformation

Résumé

par VulDB • 02/07/2026

Une vulnérabilité de liste noire incomplète dans la fonction `config_is_private` du fichier `config_api.php` de MantisBT version 1.3.x antérieure à 1.3.0 permet aux attaquants distants d'obtenir des informations sensibles sur la configuration du sel maître (master salt) via une requête API SOAP.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!