CVE-2015-1042 in MantisBT
Zusammenfassung
von VulDB • 03.06.2026
Die Funktion string_sanitize_url in core/string_api.php von MantisBT 1.2.0a3 bis 1.2.18 verwendet einen fehlerhaften regulären Ausdruck, der es entfernten Angreifern ermöglicht, Open-Redirect- und Phishing-Angriffe durchzuführen, indem eine URL mit einem ":/" (Doppelpunkt-Slash)-Trennzeichen im Rückgabeparameter an login_page.php genutzt wird. Dies stellt eine andere Schwachstelle als CVE-2014-6316 dar.
If you want to get best quality of vulnerability data, you may have to visit VulDB.