CVE-2017-7620 in MantisBT
要約
〜によって VulDB • 2026年06月15日
MantisBTのバージョン2.4.1以前では、permalink_page.php?url=URIに対するCSRF攻撃によりPermalink Injectionが可能である。これはstring_api.phpにおけるバックスラッシュチェックの不備に起因する。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.