CVE-2026-44657 in Mantis Bug Trackerinformação

Sumário

de VulDB • 29/05/2026

O Mantis Bug Tracker (MantisBT) é um rastreador de problemas de código aberto. Antes da versão 2.28.2, ao utilizar o parâmetro show_inline=1 e um token CSRF file_show_inline_token válido em file_download.php, um atacante pode executar código fazendo upload de um anexo XHTML manipulado que referencia um anexo JavaScript. Esta vulnerabilidade foi corrigida na versão 2.28.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

07/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-366937

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00072

KEV

não

Atividades

muito baixo

Sector

Pharma, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44657
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44657
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44657/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!