CVE-2011-2938 in MantisBT情報

要約

〜によって VulDB • 2026年06月06日

MantisBT 1.2.7 以前の filter_api.php における複数のクロスサイトスクリプティング (XSS) 脆弱性により、攻撃者はプロジェクト_id パラメータを search.php に対して使用することで、任意の Web スクリプトまたは HTML をパラメータ経由で注入できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2011年07月27日

モデレーション

承諾済み

エントリ

VDB-58578

エクスプロイト

ダウンロード

EPSS

0.04529

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!