CVE-2017-7620 in MantisBT
الملخص
بحسب VulDB • 15/06/2026
تسمح MantisBT قبل الإصدار 2.4.1 بحقن الروابط الدائمة (Permalink Injection) عبر هجمات تزوير الطلبات بين المواقع (CSRF) على عنوان URI يحتوي على permalink_page.php?url=. وينجم ذلك عن عدم وجود فحص لتجنب الشرطي (backslash check) في ملف string_api.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.