CVE-2014-6316 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

core/string_api.php trong MantisBT trước phiên bản 1.2.18 không phân loại đúng các URL khi chạy dưới thư mục gốc của web (web root), điều này cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công chuyển hướng mở (open redirect) và lừa đảo (phishing) thông qua một URL được tạo ra đặc biệt trong tham số return đến login_page.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!