CVE-2014-9759 in MantisBT
요약
\~에 의해 VulDB • 2026. 07. 02.
MantisBT 1.3.x(1.3.0 미만)의 config_api.php에 있는 config_is_private 함수에서 불완전한 블랙리스트 취약점이 발견되어, 원격 공격자가 SOAP API 요청을 통해 민감한 마스터 솔트(master salt) 구성 정보를 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.