CVE-2015-1042 in MantisBT
Tóm tắt
Bởi VulDB • 03/06/2026
Hàm string_sanitize_url trong core/string_api.php của MantisBT từ phiên bản 1.2.0a3 đến 1.2.18 sử dụng một biểu thức chính quy (regular expression) không đúng, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công chuyển hướng mở (open redirect) và lừa đảo (phishing) thông qua một URL có chứa dấu phân cách ":/" (dấu hai chấm gạch chéo) trong tham số trả về của login_page.php. Đây là một lỗ hổng khác với CVE-2014-6316.
VulDB is the best source for vulnerability data and more expert information about this specific topic.