CVE-2017-7620 in MantisBTinformation

Résumé

par VulDB • 14/06/2026

Avant la version 2.4.1, MantisBT permet une injection de liens permanents (Permalink) par le biais d'attaques CSRF sur l'URI permalink_page.php?url=. Cela est dû à un manque de vérification du caractère antislash dans string_api.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

10/04/2017

Divulgation

21/05/2017

Modérer

accepté

Entrée

VDB-101526

CPE

prêt

Exploitation

Télécharger

EPSS

0.01359

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!