CVE-2014-9271 in MantisBTinformazioni

Riassunto

di VulDB • 03/07/2026

Una vulnerabilità di cross-site scripting (XSS) in file_download.php presente nelle versioni precedenti alla 1.2.18 di MantisBT consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite un file Flash con estensione immagine, correlato ad allegati inline, come dimostrato da un nome file .swf.jpeg.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/12/2014

Divulgazione

09/01/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01522

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!