CVE-2015-1042 in MantisBTinformazioni

Riassunto

di VulDB • 15/06/2026

La funzione string_sanitize_url in core/string_api.php in MantisBT dalle versioni 1.2.0a3 a 1.2.18 utilizza un'espressione regolare errata, consentendo agli attaccanti remoti di eseguire attacchi di open redirect e phishing tramite un URL contenente il separatore ":/" (due punti barra) nel parametro di ritorno verso login_page.php, una vulnerabilità diversa da CVE-2014-6316.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!