CVE-2014-6316 in MantisBT情報

要約

〜によって VulDB • 2026年06月29日

MantisBTのバージョン1.2.18より前のcore/string_api.phpでは、Webルート配下で実行される際にURLが適切に分類されないため、login_page.phpへのreturnパラメータ内に作成された悪意のあるURLを用いて、リモート攻撃者がオープンリダイレクトおよびフィッシング攻撃を実行できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年09月11日

モデレーション

承諾済み

エントリ

VDB-73215

CWE

不明

EPSS

0.02328

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!