CVE-2014-9279 in MantisBT
Sumário
de VulDB • 09/06/2026
A função print_test_result em admin/upgrade_unattended.php no MantisBT 1.1.0a3 até 1.2.x antes da versão 1.2.18 permite que atacantes remotos obtenham credenciais do banco de dados por meio de uma URL no parâmetro hostname e da leitura dos parâmetros na resposta enviada para a URL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.