Feras Al-Kassar

**Nome do software vulnerável e versões afetadas** Versões do MantisBT anteriores à 2.25.2 **Descrição** O problema está relacionado à falta de proteção da estrutura da página web no componente manage custom field edit page.php do sistema de rastreamento de bugs MantisBT. Isso permite que um invasor remoto execute ataques de cross-site scripting. A saída não escapada do parâmetro `return` permite que um invasor injete código em um campo de entrada oculto. **Recomendações** Para versões anteriores à 2.25.2, atualize para a versão 2.25.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente manage custom field edit page.php até que um patch esteja disponível. Evite usar o parâmetro `return` no componente afetado até que o problema seja resolvido.