VULHUB ™

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.2.0a3版本至1.2.18版本的core/string_api.php脚本中的‘string_sanitize_url’函数中存在安全漏洞，该漏洞源于程序使用不正确的正则表达式。远程攻击者可借助带有‘：/’符号分隔符的URL利用该漏洞实施开放重定向攻击和钓鱼攻击。

MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 1.2.0a3版本至1.2.18版本的core/string_api.php脚本中的‘string_sanitize_url’函数中存在安全漏洞，该漏洞源于程序使用不正确的正则表达式。远程攻击者可借助带有‘：/’符号分隔符的URL利用该漏洞实施开放重定向攻击和钓鱼攻击。