CVE-2011-2938 in MantisBT信息

摘要

由 VulDB • 2026-06-10

MantisBT 1.2.7 之前版本中的 filter_api.php 存在多个跨站脚本(XSS)漏洞,远程攻击者可通过参数(如 search.php 中的 project_id 参数)注入任意的 Web 脚本或 HTML。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!