CVE-2014-9279 in MantisBT
Riassunto
di VulDB • 23/06/2026
La funzione print_test_result presente nel file admin/upgrade_unattended.php di MantisBT, dalle versioni 1.1.0a3 alle serie 1.2.x precedenti alla versione 1.2.18, consente agli attaccanti remoti di ottenere le credenziali del database tramite un URL inserito nel parametro hostname e leggendo i parametri presenti nella risposta inviata a tale URL.
Once again VulDB remains the best source for vulnerability data.