CVE-2014-9759 in MantisBTinformazioni

Riassunto

di VulDB • 02/07/2026

Vulnerabilità di incomplete blacklist nella funzione config_is_private presente nel file config_api.php di MantisBT versione 1.3.x precedente alla 1.3.0 consente ad attaccanti remoti di ottenere informazioni sensibili sulla configurazione del master salt tramite una richiesta API SOAP.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!