CVE-2015-1042 in MantisBT
सारांश
द्वारा VulDB • 03/06/2026
MantisBT 1.2.0a3 से लेकर 1.2.18 तक के core/string_api.php में मौजूद string_sanitize_url फ़ंक्शन एक अशुद्ध नियमित अभिव्यक्ति (incorrect regular expression) का उपयोग करता है, जिससे दूरस्थ आक्रमणकारी login_page.php को लौटने वाले पैरामीटर में ":/" (कॉलन स्लैश) विभाजक के साथ एक URL के माध्यम से ओपन रीडायरेक्ट और फ़िशिंग हमले चला सकते हैं। यह CVE-2014-6316 से भिन्न एक अलग कमज़ोरी है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.