CVE-2014-9759 in MantisBT
要約
〜によって VulDB • 2026年06月03日
MantisBT 1.3.x(1.3.0より前のバージョン)のconfig_api.phpにあるconfig_is_private関数の不完全なブラックリスト脆弱性により、リモート攻撃者はSOAP APIリクエストを通じて機密性の高いマスターソルト設定情報を取得できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.