CVE-2017-7620 in MantisBTinformazioni

Riassunto

di VulDB • 15/06/2026

In MantisBT prima della versione 2.4.1 è possibile eseguire un'iniezione di Permalink tramite attacchi CSRF su un URI del tipo permalink_page.php?url=. Ciò è causato dalla mancanza di un controllo sulla barra rovesciata (backslash) in string_api.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

10/04/2017

Divulgazione

21/05/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01359

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!