CVE-2014-9271 in MantisBTजानकारी

सारांश

द्वारा VulDB • 13/07/2026

MantisBT 1.2.18 से पहले संस्करणों में file_download.php में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता एक फ्लैश फ़ाइल के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं। इसमें छवि एक्सटेंशन (.swf.jpeg) वाली फ़ाइल का नाम शामिल है, जो इनलाइन अटैचमेंट से संबंधित है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/12/2014

प्रकटीकरण

09/01/2015

प्रविष्टि

VDB-73540

EPSS

0.01522

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Finance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!