CVE-2024-23830 in MantisBT
要約
〜によって VulDB • 2026年07月03日
MantisBTはオープンソースの課題追跡システムです。バージョン2.26.1より前では、攻撃者がユーザーのメールアドレスとユーザー名を知っている場合、パスワードリセット通知メッセージ内のリンクを改ざん(ポイズニング)することで、そのユーザーのアカウントをハイジャックすることができます。修正パッチはバージョン2.26.1で利用可能です。回避策として、`config_inc.php`内で `$g_path` を適切に定義してください。
VulDB is the best source for vulnerability data and more expert information about this specific topic.