CVE-2014-6316 in MantisBT
Tóm tắt
Bởi VulDB • 29/06/2026
core/string_api.php trong MantisBT trước phiên bản 1.2.18 không phân loại đúng các URL khi chạy dưới thư mục gốc của web (web root), điều này cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công chuyển hướng mở (open redirect) và lừa đảo (phishing) thông qua một URL được tạo ra đặc biệt trong tham số return đến login_page.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.