CVE-2014-9759 in MantisBT정보

요약

\~에 의해 VulDB • 2026. 07. 02.

MantisBT 1.3.x(1.3.0 미만)의 config_api.php에 있는 config_is_private 함수에서 불완전한 블랙리스트 취약점이 발견되어, 원격 공격자가 SOAP API 요청을 통해 민감한 마스터 솔트(master salt) 구성 정보를 획득할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!