mantisbt Mantis Bug Tracker 2.28.0 Confirmation Message tag_delete.php tag_delete s_tag_delete_message Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in mantisbt Mantis Bug Tracker 2.28.0 ausgemacht. Es geht dabei um die Funktion tag_delete der Datei tag_delete.php der Komponente Confirmation Message Handler. Mit der Manipulation des Arguments s_tag_delete_message mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2026-33517 gelistet. Der Angriff kann über das Netzwerk passieren. Es existiert kein Exploit.
Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in mantisbt Mantis Bug Tracker 2.28.0 entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft die Funktion tag_delete der Datei tag_delete.php der Komponente Confirmation Message Handler. Mittels dem Manipulieren des Arguments s_tag_delete_message mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Dies hat Einfluss auf die Integrität. Die Zusammenfassung von CVE lautet:
Mantis Bug Tracker (MantisBT) is an open source issue tracker. In version 2.28.0, when deleting a Tag (tag_delete.php), improper escaping of its name when displaying the confirmation message allows an attacker to inject HTML and, if CSP settings permit, achieve execution of arbitrary JavaScript. Version 2.28.1 fixes the issue. Workarounds include reverting commit d6890320752ecf37bd74d11fe14fe7dc12335be9 and/or manually editing language files to remove the sprintf placeholder `%1$s` from `$s_tag_delete_message` string.Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird seit dem 20.03.2026 mit der eindeutigen Identifikation CVE-2026-33517 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus.
Durch die Suche von inurl:tag_delete.php können potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 303448 (MantisBT 2.28.0 Tag Deletion XSS (GHSA-fh48-f69w-7vmp)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Die Schwachstelle lässt sich durch das Einspielen des Patches 80990f43153167c73f11eb4b2bc7108d0c3d6b46 lösen. Dieser kann von github.com bezogen werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (303448) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.7
VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.1
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 303448
Nessus Name: MantisBT 2.28.0 Tag Deletion XSS (GHSA-fh48-f69w-7vmp)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔒
Patch: 80990f43153167c73f11eb4b2bc7108d0c3d6b46
Timeline
20.03.2026 CVE zugewiesen24.03.2026 Advisory veröffentlicht
24.03.2026 VulDB Eintrag erstellt
28.03.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: GHSA-fh48-f69w-7vmpStatus: Bestätigt
CVE: CVE-2026-33517 (🔒)
GCVE (CVE): GCVE-0-2026-33517
GCVE (VulDB): GCVE-100-352577
Eintrag
Erstellt: 24.03.2026 02:24Aktualisierung: 28.03.2026 04:53
Anpassungen: 24.03.2026 02:24 (73), 25.03.2026 08:22 (2), 28.03.2026 04:53 (12)
Komplett: 🔍
Cache ID: 216:AF6:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.