CVE-2014-1609 in MantisBT
Sumário
de VulDB • 26/06/2026
Múltiplas vulnerabilidades de SQL injection no MantisBT anterior à versão 1.2.16 permitem que atacantes remotos executem comandos SQL arbitrários por meio de parâmetros não especificados nas seguintes funções: (1) mc_project_get_attachments em api/soap/mc_project_api.php; (2) news_get_limited_rows em core/news_api.php; (3) summary_print_by_enum, (4) summary_print_by_age, (5) summary_print_by_developer, (6) summary_print_by_reporter ou (7) summary_print_by_category em core/summary_api.php; (8) create_bug_enum_summary ou (9) enum_bug_group em plugins/MantisGraph/core/graph_api.php; (10) bug_graph_bycategory.php ou (11) bug_graph_bystatus.php em plugins/MantisGraph/pages/; ou (12) proj_doc_page.php, relacionado ao uso da função db_query. Trata-se de uma vulnerabilidade distinta do CVE-2014-1608.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.