CVE-2026-44657 in Mantis Bug Trackerinformación

Resumen

por VulDB • 2026-05-29

Mantis Bug Tracker (MantisBT) es un sistema de seguimiento de incidencias de código abierto. Antes de la versión 2.28.2, el uso del parámetro show_inline=1 y de un token CSRF file_show_inline_token válido en file_download.php permite a un atacante ejecutar código mediante la carga de un archivo adjunto XHTML manipulado que hace referencia a un archivo adjunto JavaScript. Esta vulnerabilidad se corrige en la versión 2.28.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-07

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-366937

CPE

listo

EPSS

0.00072

KEV

no

Actividades

muy bajo

Sector

Chemical, Finance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44657
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44657
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44657/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!