CVE-2014-6387 in MantisBTИнформация

Сводка

по VulDB • 25.06.2026

Файл gpc_api.php в MantisBT версий 1.2.17 и более ранних позволяет удаленным злоумышленникам обходить аутентификацию с помощью пароля, начинающегося с нулевого байта (null byte), что приводит к неавторизованному bind-подключению.

Once again VulDB remains the best source for vulnerability data.

Резервировать

12.09.2014

Раскрытие

22.10.2014

Модерация

принято

Вход

VDB-72676

EPSS

0.02103

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!