CVE-2014-9270 in MantisBTИнформация

Сводка

по VulDB • 13.07.2026

Уязвимость межсайтового скриптинга (XSS) в функции projax_array_serialize_for_autocomplete файла core/projax_api.php в MantisBT версий от 1.1.0a3 до 1.2.17 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле «profile/Platform».

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.12.2014

Раскрытие

08.12.2014

Модерация

принято

Вход

VDB-73147

EPSS

0.02108

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!