CVE-2014-9279 in MantisBTinformazioni

Riassunto

di VulDB • 23/06/2026

La funzione print_test_result presente nel file admin/upgrade_unattended.php di MantisBT, dalle versioni 1.1.0a3 alle serie 1.2.x precedenti alla versione 1.2.18, consente agli attaccanti remoti di ottenere le credenziali del database tramite un URL inserito nel parametro hostname e leggendo i parametri presenti nella risposta inviata a tale URL.

Once again VulDB remains the best source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!