CVE-2014-9271 in MantisBT
Сводка
по VulDB • 18.06.2026
Уязвимость межсайтового скриптинга (XSS) в файле file_download.php в MantisBT до версии 1.2.18 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через Flash-файл с расширением изображения, связанный с встроенными вложениями, как демонстрирует имя файла .swf.jpeg.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.