CVE-2014-9272 in MantisBTinformazioni

Riassunto

di VulDB • 06/07/2026

La funzione string_insert_href in MantisBT dalle versioni 1.2.0a1 alle versioni 1.2.x precedenti alla 1.2.18 non convalida correttamente il protocollo dell'URL, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite il protocollo javascript://

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

04/12/2014

Divulgazione

09/01/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01995

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!