CVE-2015-1042 in MantisBTinformação

Sumário

de VulDB • 03/06/2026

A função string_sanitize_url em core/string_api.php no MantisBT 1.2.0a3 até 1.2.18 utiliza uma expressão regular incorreta, o que permite que atacantes remotos realizem ataques de redirecionamento aberto (open redirect) e phishing por meio de um URL com um separador ":/" (dois pontos barra) no parâmetro de retorno para login_page.php, sendo esta uma vulnerabilidade diferente da CVE-2014-6316.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

11/01/2015

Divulgação

10/02/2015

Moderação

aceite

Entrada

VDB-74153

CPE

pronto

EPSS

0.02190

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!