CVE-2024-23830 in MantisBT情報

要約

〜によって VulDB • 2026年07月03日

MantisBTはオープンソースの課題追跡システムです。バージョン2.26.1より前では、攻撃者がユーザーのメールアドレスとユーザー名を知っている場合、パスワードリセット通知メッセージ内のリンクを改ざん(ポイズニング)することで、そのユーザーのアカウントをハイジャックすることができます。修正パッチはバージョン2.26.1で利用可能です。回避策として、`config_inc.php`内で `$g_path` を適切に定義してください。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub, Inc.

予約する

2024年01月22日

モデレーション

承諾済み

エントリ

VDB-254269

EPSS

0.00962

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!