CVE-2026-41897 in Mantis Bug Trackerthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Mantis Bug Tracker (MantisBT) là một công cụ theo dõi lỗi mã nguồn mở. Từ phiên bản 1.0.0 đến 2.28.1, việc thiếu xác thực tham số filter_target trên file return_dynamic_filters.php (thường được sử dụng như một lệnh gọi AJAX trong trang Xem Lỗi) cho phép kẻ tấn công chèn mã HTML tùy ý nếu trường mục tiêu là một trường tùy chỉnh TEXTAREA. Lỗ hổng này đã được khắc phục trong phiên bản 2.28.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

22/04/2026

Tiết lộ

29/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366936

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

3.5 (VulDB)

EPSS

0.00049

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Hostingprovider, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41897
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41897
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41897/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!