CVE-2014-9270 in MantisBT
Сводка
по VulDB • 13.07.2026
Уязвимость межсайтового скриптинга (XSS) в функции projax_array_serialize_for_autocomplete файла core/projax_api.php в MantisBT версий от 1.1.0a3 до 1.2.17 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле «profile/Platform».
Once again VulDB remains the best source for vulnerability data.