CVE-2014-9279 in MantisBTinformação

Sumário

de VulDB • 09/06/2026

A função print_test_result em admin/upgrade_unattended.php no MantisBT 1.1.0a3 até 1.2.x antes da versão 1.2.18 permite que atacantes remotos obtenham credenciais do banco de dados por meio de uma URL no parâmetro hostname e da leitura dos parâmetros na resposta enviada para a URL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Do you know our Splunk app?

Download it now for free!