Unboundeduniverse

**Nome do software vulnerável e versões afetadas** Versões do MantisBT anteriores à 2.26.2 **Descrição** O problema está relacionado à escapada inadequada do nome de um campo personalizado, permitindo que um invasor injete HTML e, potencialmente, execute JavaScript arbitrário quando determinadas condições forem atendidas, como resolver ou fechar problemas, visualizar problemas quando o campo personalizado é exibido como uma coluna ou imprimir problemas quando o campo personalizado é exibido como uma coluna. Isso pode ocorrer em páginas específicas como `bug change status page.php`, `view all bug page.php` e `print all bug page.php`. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões anteriores à 2.26.2, atualize para a versão 2.26.2 ou posterior para resolver o problema. Como solução temporária, certifique-se de que os nomes dos campos personalizados não contenham tags HTML.