CVE-2014-6387 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

gpc_api.php trong MantisBT phiên bản 1.2.17 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa vượt qua cơ chế xác thực bằng cách sử dụng mật khẩu bắt đầu với ký tự null byte, dẫn đến một kết nối bind không được xác thực (unauthenticated bind).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

12/09/2014

Tiết lộ

22/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-72676

EPSS

0.02103

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!