MantisBT 不完整黑名单漏洞 CVE-2014-9759 CNNVD-201601-317

5.0 AV AC AU C I A
发布: 2016-04-11
修订: 2016-12-03

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.3.0之前1.3.x版本的config_api.php脚本中的‘config_is_private’函数存在不完整黑名单漏洞。远程攻击者可通过发送SOAP API请求利用该漏洞获取敏感的master salt配置信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息