CVE-2014-1608 in MantisBT
요약
\~에 의해 VulDB • 2026. 06. 27.
MantisBT 1.2.16 이전 버전의 api/soap/mc_file_api.php에 있는 mci_file_get 함수에서 SQL injection 취약점이 발견되었습니다. 이를 통해 공격자가 mc_issue_attachment_get SOAP 요청 내에서 조작된 envelope 태그를 사용하여 임의의 SQL 명령을 원격으로 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.