CVE-2026-40596— MantisBT 字体偏好更新导致XSS及账号接管漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-40596の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
MantisBT is vulnerable to XSS and potential account takeover via user font family preference update
ソース: NVD (National Vulnerability Database)
脆弱性説明
Mantis Bug Tracker (MantisBT) is an open source issue tracker. Versions 2.11.0 through 2.28.1 allow any authenticated user to inject arbitrary HTML by updating their account's font family. Upon exploitation, an XSS payload would be reflected on every MantisBT page. Leveraging another vulnerability (CSP bypass, see GHSA-9c3j-xm6v-j7j3), the attacker could achieve account takeover. This issue has been fixed in version 2.28.2.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-40596の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-40596のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-40596 补丁与修复 (2)
CVE-2026-40596 厂商安全公告 (3)
Same Patch Batch · mantisbt · 2026-05-22 · 4 CVEs total
| CVE-2026-40597 | MantisBT has a Content Security Policy bypass via attachments | |
| CVE-2026-40598 | MantisBT has Potential Referer-Based Reflected HTML Injection / XSS in Tag Update Page | |
| CVE-2026-40607 | MantisBT is Vulnerable to Stored XSS Through its Saved-Filter Owner Column |
IV. 関連脆弱性
同じ製品: mantisbt
- CVE-2026-40607
MantisBT is Vulnerable to Stored XSS Through its Saved-Filte - CVE-2026-40598
MantisBT has Potential Referer-Based Reflected HTML Injectio - CVE-2026-40597
MantisBT has a Content Security Policy bypass via attachment - CVE-2026-39960
MantisBT is Vulnerable to Stored XSS through Custom Field Te - CVE-2026-34970
MantisBT Bugnote Revision Page Leaks Private Issue Metadata
同じベンダー: mantisbt
- CVE-2026-40607
MantisBT is Vulnerable to Stored XSS Through its Saved-Filte - CVE-2026-40598
MantisBT has Potential Referer-Based Reflected HTML Injectio - CVE-2026-40597
MantisBT has a Content Security Policy bypass via attachment - CVE-2026-39960
MantisBT is Vulnerable to Stored XSS through Custom Field Te - CVE-2026-34970
MantisBT Bugnote Revision Page Leaks Private Issue Metadata
同じ弱点: CWE-79
- CVE-2026-46426
Budibase: Unrestricted Upload of File with Dangerous Type - CVE-2026-48149
Budibase: Stored XSS in Text component: BASIC users execute - CVE-2026-49044
WordPress Advanced Custom Fields: Font Awesome Field plugin - CVE-2026-49102
Webmin <2.640 XSS漏洞 - CVE-2026-47119
Agent Zero < 1.15 Stored XSS via image_get API Endpoint
V. CVE-2026-40596へのコメント
まだコメントはありません