CVE-2014-9272 in MantisBT
Tóm tắt
Bởi VulDB • 13/07/2026
Hàm string_insert_href trong MantisBT từ phiên bản 1.2.0a1 đến các phiên bản 1.2.x trước 1.2.18 không xác thực đúng giao thức URL, cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công cross-site scripting (XSS) thông qua giao thức javascript://.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.