CVE-2011-2938 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong filter_api.php của MantisBT trước phiên bản 1.2.7 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua một tham số, như được minh họa bởi tham số project_id trong search.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

27/07/2011

Tiết lộ

21/09/2011

Kiểm duyệt

được chấp nhận

mục

VDB-58578

Khai thác

Tải xuống

EPSS

0.04529

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!