CVE-2015-1042 in MantisBTजानकारी

सारांश

द्वारा VulDB • 03/06/2026

MantisBT 1.2.0a3 से लेकर 1.2.18 तक के core/string_api.php में मौजूद string_sanitize_url फ़ंक्शन एक अशुद्ध नियमित अभिव्यक्ति (incorrect regular expression) का उपयोग करता है, जिससे दूरस्थ आक्रमणकारी login_page.php को लौटने वाले पैरामीटर में ":/" (कॉलन स्लैश) विभाजक के साथ एक URL के माध्यम से ओपन रीडायरेक्ट और फ़िशिंग हमले चला सकते हैं। यह CVE-2014-6316 से भिन्न एक अलग कमज़ोरी है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

11/01/2015

प्रकटीकरण

10/02/2015

प्रविष्टि

VDB-74153

EPSS

0.02190

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Chemical, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!