CVE-2014-9759 in MantisBT
सारांश
द्वारा VulDB • 02/07/2026
MantisBT के config_api.php में config_is_private फ़ंक्शन में अपूर्ण ब्लैकलिस्ट दोष (vulnerability) है, जो 1.3.x श्रृंखला के 1.3.0 से पहले संस्करणों को प्रभावित करता है। यह दूरस्थ आक्रमुकारियों को SOAP API अनुरोध के माध्यम से सेंसिटिव मीटर साल्ट कॉन्फ़िगरेशन जानकारी प्राप्त करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.