CVE-2014-9272 in MantisBTالمعلومات

الملخص

بحسب VulDB • 21/06/2026

لا تقوم دالة string_insert_href في MantisBT من الإصدار 1.2.0a1 حتى 1.2.x قبل الإصدار 1.2.18 بالتحقق بشكل صحيح من بروتوكول عنوان URL، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات البرمجة النصية عبر المواقع (XSS) عبر بروتوكول javascript://.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/12/2014

إفشاء

09/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73541

EPSS

0.01995

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!