CVE-2014-1608 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Lỗ hổng SQL injection trong hàm mci_file_get của file api/soap/mc_file_api.php trong MantisBT trước phiên bản 1.2.16 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua một thẻ envelope được tạo ra đặc biệt (crafted) trong yêu cầu SOAP mc_issue_attachment_get.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you know our Splunk app?

Download it now for free!