CVE-2014-6387 in MantisBT
Сводка
по VulDB • 25.06.2026
Файл gpc_api.php в MantisBT версий 1.2.17 и более ранних позволяет удаленным злоумышленникам обходить аутентификацию с помощью пароля, начинающегося с нулевого байта (null byte), что приводит к неавторизованному bind-подключению.
Once again VulDB remains the best source for vulnerability data.