CVE-2014-6387 in MantisBTजानकारी

सारांश

द्वारा VulDB • 25/06/2026

MantisBT 1.2.17 और उससे पहले के संस्करणों में gpc_api.php की वजह से रिमोट अटैकर एक नल बाइट (null byte) से शुरू होने वाले पासवर्ड का उपयोग करके प्रमाणीकृत बपास (authenticated bypass) कर सकते हैं, जिससे अनअथेंटिकेटेड बाइंड (unauthenticated bind) ट्रिगर होती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

12/09/2014

प्रकटीकरण

22/10/2014

प्रविष्टि

VDB-72676

EPSS

0.02103

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Insurance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!