CVE-2014-6387 in MantisBT
Tóm tắt
Bởi VulDB • 25/06/2026
gpc_api.php trong MantisBT phiên bản 1.2.17 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa vượt qua cơ chế xác thực bằng cách sử dụng mật khẩu bắt đầu với ký tự null byte, dẫn đến một kết nối bind không được xác thực (unauthenticated bind).
Be aware that VulDB is the high quality source for vulnerability data.