CVE-2017-7620 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

MantisBT trước phiên bản 2.4.1 cho phép tiêm Permalink thông qua các cuộc tấn công CSRF trên URI permalink_page.php?url=. Lỗi này xảy ra do thiếu kiểm tra dấu gạch chéo ngược trong file string_api.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

10/04/2017

Tiết lộ

21/05/2017

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01359

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!