CVE-2014-9272 in MantisBT정보

요약 (영어)

The string_insert_href function in MantisBT 1.2.0a1 through 1.2.x before 1.2.18 does not properly validate the URL protocol, which allows remote attackers to conduct cross-site scripting (XSS) attacks via the javascript:// protocol.

예약하다

2014. 12. 04.

공개

2015. 01. 09.

엔트리

VulDB provides additional information and datapoints for this CVE:

아이디취약성CWE악용 대책CVE
73541MantisBT string_insert_href 크로스 사이트 스크립팅79정의되지 않음공식 수정CVE-2014-9272

설명

CPE

CWE

CVSS

익스플로잇

역사

차이

연결하다

위협 인텔리전스

API JSON

API XML

API CSV

이전개요다음

Do you need the next level of professionalism?

Upgrade your account now!