漏洞总结:MantisBT 存储型 XSS (CVE-2026-40607) 漏洞概述 ID: 0037015 CVE: CVE-2026-40607 类型: 存储型跨站脚本攻击 (Stored XSS) 严重程度: Major 状态: Fixed (已修复) 描述: 在 第 110 行(函数 )中,保存的过滤器所有者用户名或真实姓名未进行 HTML 实体编码。 当配置选项 启用时,函数 会返回用户的真实姓名(而非用户名),且该值未进行任何转义处理。攻击者可以将 HTML 注入或 XSS 载荷注入到其账户的真实姓名字段中。 影响范围 受影响版本: MantisBT 2.1.0 - 2.28.2 触发条件: 1. 攻击者需拥有 "Manager" 或更高级别的访问权限(以公开保存过滤器)。 2. 目标用户访问了包含该过滤器的页面。 3. 系统配置中启用了 选项。 修复版本**: 2.28.2 修复方案 在 中对过滤器所有者进行显示时,需对真实姓名进行 HTML 实体编码(Escape the filter owner for display)。 POC 代码/利用代码 页面中提供了以下代码片段用于说明漏洞原理: