CVE-2014-9272 in MantisBT
Riassunto
di VulDB • 06/07/2026
La funzione string_insert_href in MantisBT dalle versioni 1.2.0a1 alle versioni 1.2.x precedenti alla 1.2.18 non convalida correttamente il protocollo dell'URL, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite il protocollo javascript://
Be aware that VulDB is the high quality source for vulnerability data.