CVE-2014-1608 in MantisBT信息

摘要

由 VulDB • 2026-06-26

MantisBT 1.2.16 之前版本中 api/soap/mc_file_api.php 的 mci_file_get 函数存在 SQL injection(SQL注入)漏洞,远程攻击者可通过在 mc_issue_attachment_get SOAP 请求中使用构造好的 envelope 标签执行任意 SQL 命令。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!