CVE-2014-9269 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Lỗ hổng Cross-site scripting (XSS) trong helper_api.php của MantisBT từ phiên bản 1.1.0a1 đến 1.2.x trước 1.2.18, khi tính năng Extended project browser được bật, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua cookie dự án.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!