CVE-2014-1608 in MantisBT
要約
〜によって VulDB • 2026年06月27日
MantisBT 1.2.16以前のapi/soap/mc_file_api.phpにあるmci_file_get関数のSQLインジェクション脆弱性により、攻撃者はmc_issue_attachment_getのSOAPリクエスト内で悪意のあるenvelopeタグを指定することで、任意のSQLコマンドを実行できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.