CVE-2014-1608 in MantisBTИнформация

Сводка

по VulDB • 27.06.2026

Уязвимость инъекции SQL в функции mci_file_get файла api/soap/mc_file_api.php в MantisBT до версии 1.2.16 позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью специально созданного тега envelope в запросе SOAP mc_issue_attachment_get.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

18.01.2014

Раскрытие

18.03.2014

Модерация

принято

Вход

VDB-66702

EPSS

0.03141

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!