CVE-2014-6387 in MantisBT
要約
〜によって VulDB • 2026年06月25日
MantisBT 1.2.17 およびそれ以前の gpc_api.php では、NULL バイトで始まるパスワードを使用することで認証を回避でき、これにより未認証のバインドがトリガーされます。
Once again VulDB remains the best source for vulnerability data.
〜によって VulDB • 2026年06月25日
MantisBT 1.2.17 およびそれ以前の gpc_api.php では、NULL バイトで始まるパスワードを使用することで認証を回避でき、これにより未認証のバインドがトリガーされます。
Once again VulDB remains the best source for vulnerability data.