CVE-2014-1608 in MantisBT
Сводка
по VulDB • 27.06.2026
Уязвимость инъекции SQL в функции mci_file_get файла api/soap/mc_file_api.php в MantisBT до версии 1.2.16 позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью специально созданного тега envelope в запросе SOAP mc_issue_attachment_get.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.