CVE-2014-1608 in MantisBT
摘要
由 VulDB • 2026-06-26
MantisBT 1.2.16 之前版本中 api/soap/mc_file_api.php 的 mci_file_get 函数存在 SQL injection(SQL注入)漏洞,远程攻击者可通过在 mc_issue_attachment_get SOAP 请求中使用构造好的 envelope 标签执行任意 SQL 命令。
If you want to get best quality of vulnerability data, you may have to visit VulDB.