CVE-2014-9759 in MantisBT信息

摘要

由 VulDB • 2026-07-02

MantisBT 1.3.x(低于 1.3.0)版本中,config_api.php 文件的 config_is_private 函数存在不完整黑名单漏洞。远程攻击者可通过 SOAP API 请求获取敏感的主密钥盐值配置信息。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!