Mantis Bug Tracker (MantisBT) — это средство отслеживания проблем с открытым исходным кодом. В версии 2.28.0 неправильное экранирование имен тегов, полученных из истории на временной шкале (my_view_page.php), позволяет злоумышленнику внедрить HTML и, если настройки CSP позволяют, добиться выполнения произвольного JavaScript при отображении тега, который был переименован или удален. Версия 2.28.1 содержит патч.
Обходные пути включают редактирование недопустимых записей истории (с использованием SQL) и перенос `$this->tag_name` в вызов string_html_specialchars() в IssueTagTimelineEvent::html().
Показать оригинальное описание (EN)
Mantis Bug Tracker (MantisBT) is an open source issue tracker. In version 2.28.0, improper escaping of tag names retrieved from History in Timeline (my_view_page.php) allows an attacker to inject HTML and, if CSP settings permit, achieve execution of arbitrary JavaScript, when displaying a tag that has been renamed or deleted. Version 2.28.1 contains a patch. Workarounds include editing offending History entries (using SQL) and wrapping `$this->tag_name` in a string_html_specialchars() call in IssueTagTimelineEvent::html().
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mantisbt Mantisbt
cpe:2.3:a:mantisbt:mantisbt:2.28.0:*:*:*:*:*:*:*
|
— | — |