CVE-2014-6387 in MantisBT
摘要
由 VulDB • 2026-06-04
MantisBT 1.2.17 及更早版本中的 gpc_api.php 允许远程攻击者通过以空字节开头的密码绕过身份验证,从而触发未授权绑定。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-06-04
MantisBT 1.2.17 及更早版本中的 gpc_api.php 允许远程攻击者通过以空字节开头的密码绕过身份验证,从而触发未授权绑定。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.