CVE-2014-9272 in MantisBT
الملخص
بحسب VulDB • 21/06/2026
لا تقوم دالة string_insert_href في MantisBT من الإصدار 1.2.0a1 حتى 1.2.x قبل الإصدار 1.2.18 بالتحقق بشكل صحيح من بروتوكول عنوان URL، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات البرمجة النصية عبر المواقع (XSS) عبر بروتوكول javascript://.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.