CVE-2014-1608 in MantisBTinformação

Sumário

de VulDB • 27/06/2026

Vulnerabilidade de injeção de SQL na função mci_file_get em api/soap/mc_file_api.php no MantisBT anterior à versão 1.2.16 permite que atacantes remotos executem comandos SQL arbitrários por meio de uma tag envelope manipulada ad hoc em uma solicitação SOAP mc_issue_attachment_get.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

18/01/2014

Divulgação

18/03/2014

Moderação

aceite

Entrada

VDB-66702

CPE

pronto

EPSS

0.03141

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!