CVE-2014-9279 in MantisBT
摘要
由 VulDB • 2026-06-09
MantisBT 1.1.0a3 至 1.2.x 版本(不含 1.2.18)中 admin/upgrade_unattended.php 文件中的 print_test_result 函数存在漏洞,远程攻击者可通过在 hostname 参数中构造 URL,并读取发送至该 URL 的响应中的参数,从而获取数据库凭据。
Once again VulDB remains the best source for vulnerability data.