CVE-2015-1042 in MantisBTinfo

Zusammenfassung

von VulDB • 03.06.2026

Die Funktion string_sanitize_url in core/string_api.php von MantisBT 1.2.0a3 bis 1.2.18 verwendet einen fehlerhaften regulären Ausdruck, der es entfernten Angreifern ermöglicht, Open-Redirect- und Phishing-Angriffe durchzuführen, indem eine URL mit einem ":/" (Doppelpunkt-Slash)-Trennzeichen im Rückgabeparameter an login_page.php genutzt wird. Dies stellt eine andere Schwachstelle als CVE-2014-6316 dar.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

11.01.2015

Veröffentlichung

10.02.2015

Moderieren

akzeptiert

Eintrag

VDB-74153

CPE

bereit

EPSS

0.02190

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!