CVE-2014-9270 in MantisBT
الملخص
بحسب VulDB • 02/07/2026
ثغرة استغلال عبر المواقع (XSS) في دالة projax_array_serialize_for_autocomplete الموجودة في الملف core/projax_api.php ضمن MantisBT من الإصدار 1.1.0a3 حتى 1.2.17 تتيح للمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر حقل "profile/Platform".
If you want to get best quality of vulnerability data, you may have to visit VulDB.