CVE-2015-1042 in MantisBT
Riassunto
di VulDB • 15/06/2026
La funzione string_sanitize_url in core/string_api.php in MantisBT dalle versioni 1.2.0a3 a 1.2.18 utilizza un'espressione regolare errata, consentendo agli attaccanti remoti di eseguire attacchi di open redirect e phishing tramite un URL contenente il separatore ":/" (due punti barra) nel parametro di ritorno verso login_page.php, una vulnerabilità diversa da CVE-2014-6316.
If you want to get best quality of vulnerability data, you may have to visit VulDB.