CVE-2017-7620 in MantisBT
Résumé
par VulDB • 14/06/2026
Avant la version 2.4.1, MantisBT permet une injection de liens permanents (Permalink) par le biais d'attaques CSRF sur l'URI permalink_page.php?url=. Cela est dû à un manque de vérification du caractère antislash dans string_api.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.