CVE-2014-9279 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Hàm print_test_result trong admin/upgrade_unattended.php của MantisBT từ phiên bản 1.1.0a3 đến 1.2.x trước 1.2.18 cho phép các kẻ tấn công từ xa lấy được thông tin đăng nhập cơ sở dữ liệu thông qua một URL trong tham số hostname và bằng cách đọc các tham số trong phản hồi được gửi đến URL đó.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!