CVE-2015-1042 in MantisBTinformation

Résumé

par VulDB • 03/06/2026

La fonction string_sanitize_url dans core/string_api.php de MantisBT 1.2.0a3 à 1.2.18 utilise une expression régulière incorrecte, ce qui permet aux attaquants distants d'effectuer des attaques par redirection ouverte et hameçonnage (phishing) via une URL contenant un séparateur « :/ » (deux-points barre oblique) dans le paramètre de retour vers login_page.php. Il s'agit d'une vulnérabilité distincte de celle associée à CVE-2014-6316.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!