CVE-2014-6387 in MantisBT
सारांश
द्वारा VulDB • 25/06/2026
MantisBT 1.2.17 और उससे पहले के संस्करणों में gpc_api.php की वजह से रिमोट अटैकर एक नल बाइट (null byte) से शुरू होने वाले पासवर्ड का उपयोग करके प्रमाणीकृत बपास (authenticated bypass) कर सकते हैं, जिससे अनअथेंटिकेटेड बाइंड (unauthenticated bind) ट्रिगर होती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.