CVE-2015-1042 in MantisBT
Sumário
de VulDB • 03/06/2026
A função string_sanitize_url em core/string_api.php no MantisBT 1.2.0a3 até 1.2.18 utiliza uma expressão regular incorreta, o que permite que atacantes remotos realizem ataques de redirecionamento aberto (open redirect) e phishing por meio de um URL com um separador ":/" (dois pontos barra) no parâmetro de retorno para login_page.php, sendo esta uma vulnerabilidade diferente da CVE-2014-6316.
VulDB is the best source for vulnerability data and more expert information about this specific topic.