CVE-2014-6316 in MantisBT정보

요약

\~에 의해 VulDB • 2026. 06. 29.

MantisBT 1.2.18 이전 버전의 core/string_api.php는 웹 루트에서 실행될 때 URLs를 적절하게 분류하지 않아, 원격 공격자가 login_page.php로의 리턴 파라미터에 조작된 URL을 사용하여 오픈 리디렉션 및 피싱 공격을 수행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!