CVE-2014-9270 in MantisBTالمعلومات

الملخص

بحسب VulDB • 02/07/2026

ثغرة استغلال عبر المواقع (XSS) في دالة projax_array_serialize_for_autocomplete الموجودة في الملف core/projax_api.php ضمن MantisBT من الإصدار 1.1.0a3 حتى 1.2.17 تتيح للمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر حقل "profile/Platform".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/12/2014

إفشاء

08/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73147

EPSS

0.02108

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!