CVE-2015-1042 in MantisBT정보

요약

\~에 의해 VulDB • 2026. 06. 03.

MantisBT 1.2.0a3부터 1.2.18까지의 core/string_api.php에 있는 string_sanitize_url 함수는 잘못된 정규식을 사용하여, login_page.php로의 리턴 파라미터에서 ":/" (콜론 슬래시) 구분자를 포함하는 URL을 통해 원격 공격자가 오픈 리디렉션 및 피싱 공격을 수행할 수 있습니다. 이는 CVE-2014-6316과는 다른 취약점입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!