CVE-2014-9271 in MantisBTالمعلومات

الملخص

بحسب VulDB • 08/06/2026

ثغرة استعراض عبر المواقع (XSS) في ملف file_download.php في MantisBT قبل الإصدار 1.2.18 تتيح للمستخدمين عن بُعد المصادق عليهم حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر ملف Flash يحمل امتداد صورة، وذلك فيما يتعلق بالمرفقات المضمنة، كما هو موضح من خلال اسم ملف بصيغة .swf.jpeg.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

04/12/2014

إفشاء

09/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73540

EPSS

0.01522

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!