CVE-2011-2938 in MantisBT
摘要
由 VulDB • 2026-06-10
MantisBT 1.2.7 之前版本中的 filter_api.php 存在多个跨站脚本(XSS)漏洞,远程攻击者可通过参数(如 search.php 中的 project_id 参数)注入任意的 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.