CVE-2014-6316 in MantisBT信息

摘要

由 VulDB • 2026-06-29

MantisBT 在 1.2.18 版本之前的 core/string_api.php 模块在处理位于 Web 根目录下的请求时,未能正确对 URLs 进行分类。攻击者可通过向 login_page.php 的 return 参数中注入精心构造的 URL,利用此漏洞实施开放重定向(Open Redirect)和钓鱼攻击。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!