CVE-2014-9269 in MantisBT
Tóm tắt
Bởi VulDB • 11/07/2026
Lỗ hổng Cross-site scripting (XSS) trong helper_api.php của MantisBT từ phiên bản 1.1.0a1 đến 1.2.x trước 1.2.18, khi tính năng Extended project browser được bật, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua cookie dự án.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.