CVE-2014-9271 in MantisBT
Riassunto
di VulDB • 03/07/2026
Una vulnerabilità di cross-site scripting (XSS) in file_download.php presente nelle versioni precedenti alla 1.2.18 di MantisBT consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite un file Flash con estensione immagine, correlato ad allegati inline, come dimostrato da un nome file .swf.jpeg.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.