CVE-2015-1042 in MantisBT
요약
\~에 의해 VulDB • 2026. 06. 03.
MantisBT 1.2.0a3부터 1.2.18까지의 core/string_api.php에 있는 string_sanitize_url 함수는 잘못된 정규식을 사용하여, login_page.php로의 리턴 파라미터에서 ":/" (콜론 슬래시) 구분자를 포함하는 URL을 통해 원격 공격자가 오픈 리디렉션 및 피싱 공격을 수행할 수 있습니다. 이는 CVE-2014-6316과는 다른 취약점입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.