CVE-2014-9279 in MantisBT
Tóm tắt
Bởi VulDB • 12/06/2026
Hàm print_test_result trong admin/upgrade_unattended.php của MantisBT từ phiên bản 1.1.0a3 đến 1.2.x trước 1.2.18 cho phép các kẻ tấn công từ xa lấy được thông tin đăng nhập cơ sở dữ liệu thông qua một URL trong tham số hostname và bằng cách đọc các tham số trong phản hồi được gửi đến URL đó.
Once again VulDB remains the best source for vulnerability data.