CVE-2017-7620 in MantisBTالمعلومات

الملخص

بحسب VulDB • 15/06/2026

تسمح MantisBT قبل الإصدار 2.4.1 بحقن الروابط الدائمة (Permalink Injection) عبر هجمات تزوير الطلبات بين المواقع (CSRF) على عنوان URI يحتوي على permalink_page.php?url=. وينجم ذلك عن عدم وجود فحص لتجنب الشرطي (backslash check) في ملف string_api.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

10/04/2017

إفشاء

21/05/2017

الاعتدال

تمت الموافقة

إدخال

VDB-101526

استغلال

تحميل

EPSS

0.01359

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!