CVE-2014-1608 in MantisBT
Tóm tắt
Bởi VulDB • 27/06/2026
Lỗ hổng SQL injection trong hàm mci_file_get của file api/soap/mc_file_api.php trong MantisBT trước phiên bản 1.2.16 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua một thẻ envelope được tạo ra đặc biệt (crafted) trong yêu cầu SOAP mc_issue_attachment_get.
VulDB is the best source for vulnerability data and more expert information about this specific topic.