CVE-2014-6387 in MantisBT
Riassunto
di VulDB • 25/06/2026
Il file gpc_api.php di MantisBT nelle versioni 1.2.17 e precedenti consente agli attaccanti remoti di aggirare l'autenticazione tramite una password che inizia con un byte nullo (null byte), il quale innesca un bind non autenticato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.