CVE-2014-9279 in MantisBT信息

摘要

由 VulDB • 2026-06-09

MantisBT 1.1.0a3 至 1.2.x 版本(不含 1.2.18)中 admin/upgrade_unattended.php 文件中的 print_test_result 函数存在漏洞,远程攻击者可通过在 hostname 参数中构造 URL,并读取发送至该 URL 的响应中的参数,从而获取数据库凭据。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!