CVE-2011-2938 in MantisBTinfo

Zusammenfassung

von VulDB • 04.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in filter_api.php von MantisBT vor Version 1.2.7 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über einen Parameter einzufügen, wie am project_id-Parameter für search.php demonstriert wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

27.07.2011

Veröffentlichung

21.09.2011

Moderieren

akzeptiert

Eintrag

VDB-58578

CPE

bereit

Exploit

Download

EPSS

0.04529

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!