CVE-2014-9272 in MantisBTthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Hàm string_insert_href trong MantisBT từ phiên bản 1.2.0a1 đến các phiên bản 1.2.x trước 1.2.18 không xác thực đúng giao thức URL, cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công cross-site scripting (XSS) thông qua giao thức javascript://.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!