CVE-2014-1608 in MantisBT情報

要約

〜によって VulDB • 2026年06月27日

MantisBT 1.2.16以前のapi/soap/mc_file_api.phpにあるmci_file_get関数のSQLインジェクション脆弱性により、攻撃者はmc_issue_attachment_getのSOAPリクエスト内で悪意のあるenvelopeタグを指定することで、任意のSQLコマンドを実行できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年01月18日

モデレーション

承諾済み

エントリ

VDB-66702

EPSS

0.03141

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!