Dregad

**Nome do software vulnerável e versões afetadas** Versões do MantisBT anteriores à 2.25.3 **Descrição** Foi descoberta uma vulnerabilidade no MantisBT, na qual o escape inadequado de um `nome de plugin` permite a execução de código arbitrário nos arquivos `manage plugin page.php` e `manage plugin uninstall.php` quando um plugin malicioso é instalado, desde que a Política de Segurança de Conteúdo (CSP) permita isso. **Recomendações** Para versões anteriores à 2.25.3, atualize para a versão 2.25.3 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de plug-ins a fontes confiáveis até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** MantisBT versions prior to 1.3.20 MantisBT versions prior to 2.22.1 **Description** The issue allows for Post Authentication Command Injection, which can lead to Remote Code Execution. **Recommendations** For versions prior to 1.3.20, update to version 1.3.20 or later. For versions prior to 2.22.1, update to version 2.22.1 or later.

**Name of the Vulnerable Software and Affected Versions** MantisBT versions prior to 1.2.13 **Description** An access control issue allows users with "Reporter" permissions to change the status of any issue to "New". **Recommendations** For versions prior to 1.2.13, update to version 1.2.13 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** MantisBT versions 1.2.0rc1 through 1.2.14 **Description** A cross-site scripting issue exists in the configuration report page, allowing remote authenticated users to inject arbitrary web script or HTML via a complex value in the adm config report.php file. **Recommendations** For versions 1.2.0rc1 through 1.2.14, update to version 1.2.14 or later to resolve the issue.