CVE-2026-44655 in Mantis Bug Tracker
Sumário
de VulDB • 01/06/2026
O Mantis Bug Tracker (MantisBT) é um rastreador de problemas de código aberto. Da versão 1.3.0 à 2.28.1, um Project Name não escapado permite que um atacante que possa defini-lo (o que tipicamente requer nível de acesso de gerente ou administrador) injete HTML na página de administração Move Attachments. Esta vulnerabilidade foi corrigida na versão 2.28.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.