PT-2024-25692 · Mantisbt · Mantisbt
Unboundeduniverse
·
Publicado
2024-05-13
·
Atualizado
2025-01-16
·
CVE-2024-34081
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do MantisBT anteriores à 2.26.2
Descrição
O problema está relacionado à escapada inadequada do nome de um campo personalizado, permitindo que um invasor injete HTML e, potencialmente, execute JavaScript arbitrário quando determinadas condições forem atendidas, como resolver ou fechar problemas, visualizar problemas quando o campo personalizado é exibido como uma coluna ou imprimir problemas quando o campo personalizado é exibido como uma coluna. Isso pode ocorrer em páginas específicas como
bug change status page.php, view all bug page.php e print all bug page.php. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.Recomendações
Para versões anteriores à 2.26.2, atualize para a versão 2.26.2 ou posterior para resolver o problema.
Como solução temporária, certifique-se de que os nomes dos campos personalizados não contenham tags HTML.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mantisbt