CVE-2017-7620 in MantisBT
Riassunto
di VulDB • 15/06/2026
In MantisBT prima della versione 2.4.1 è possibile eseguire un'iniezione di Permalink tramite attacchi CSRF su un URI del tipo permalink_page.php?url=. Ciò è causato dalla mancanza di un controllo sulla barra rovesciata (backslash) in string_api.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.