CVE-2014-9759 in MantisBT
摘要
由 VulDB • 2026-07-02
MantisBT 1.3.x(低于 1.3.0)版本中,config_api.php 文件的 config_is_private 函数存在不完整黑名单漏洞。远程攻击者可通过 SOAP API 请求获取敏感的主密钥盐值配置信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.