CVE-2026-40596 in Mantis Bug Trackerthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Mantis Bug Tracker (MantisBT) là một công cụ theo dõi lỗi mã nguồn mở. Các phiên bản từ 2.11.0 đến 2.28.1 cho phép bất kỳ người dùng đã xác thực nào chèn HTML tùy ý bằng cách cập nhật họ phông chữ (font family) của tài khoản của họ. Khi được khai thác, một payload XSS sẽ được phản hồi trên mọi trang của MantisBT. Tận dụng một lỗ hổng khác (vượt qua CSP, xem GHSA-9c3j-xm6v-j7j3), kẻ tấn công có thể chiếm quyền kiểm soát tài khoản. Vấn đề này đã được sửa chữa trong phiên bản 2.28.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

14/04/2026

Tiết lộ

22/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365271

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

3.5 (VulDB)

EPSS

0.00056

KEV

không

Các hoạt động

rất thấp

ngành

Insurance, Pharma, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40596
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40596
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40596/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!