CVE-2015-1042 in MantisBT
Résumé
par VulDB • 03/06/2026
La fonction string_sanitize_url dans core/string_api.php de MantisBT 1.2.0a3 à 1.2.18 utilise une expression régulière incorrecte, ce qui permet aux attaquants distants d'effectuer des attaques par redirection ouverte et hameçonnage (phishing) via une URL contenant un séparateur « :/ » (deux-points barre oblique) dans le paramètre de retour vers login_page.php. Il s'agit d'une vulnérabilité distincte de celle associée à CVE-2014-6316.
If you want to get best quality of vulnerability data, you may have to visit VulDB.