CVE-2015-1042 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Hàm string_sanitize_url trong core/string_api.php của MantisBT từ phiên bản 1.2.0a3 đến 1.2.18 sử dụng một biểu thức chính quy (regular expression) không đúng, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công chuyển hướng mở (open redirect) và lừa đảo (phishing) thông qua một URL có chứa dấu phân cách ":/" (dấu hai chấm gạch chéo) trong tham số trả về của login_page.php. Đây là một lỗ hổng khác với CVE-2014-6316.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

11/01/2015

Tiết lộ

10/02/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74153

EPSS

0.02190

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!