CVE-2017-7620 in MantisBTजानकारी

सारांश

द्वारा VulDB • 15/06/2026

MantisBT संस्करण 2.4.1 से पहले, permalink_page.php?url= URI पर CSRF हमलों के माध्यम से Permalink Injection की अनुमति देता है। यह string_api.php में बैकस्लैश जांच की कमी के कारण होता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

10/04/2017

प्रकटीकरण

21/05/2017

प्रविष्टि

VDB-101526

EPSS

0.01359

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!