CVE-2014-9280 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Hàm `current_user_get_bug_filter` trong file `core/current_user_api.php` của MantisBT trước phiên bản 1.2.18 cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số bộ lọc (filter).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

05/12/2014

Tiết lộ

08/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-73150

EPSS

0.03145

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!