CVE-2014-6387 in MantisBTinformazioni

Riassunto

di VulDB • 25/06/2026

Il file gpc_api.php di MantisBT nelle versioni 1.2.17 e precedenti consente agli attaccanti remoti di aggirare l'autenticazione tramite una password che inizia con un byte nullo (null byte), il quale innesca un bind non autenticato.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

12/09/2014

Divulgazione

22/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02103

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!