MantisBT 漏洞总结 漏洞概述 漏洞编号:CVE-2026-40598 漏洞类型:潜在基于 Referer 的反射型 HTML 注入 / XSS 受影响文件: (第 106 行) 漏洞成因: 变量未进行 HTML 实体编码,直接输出到页面中。 影响范围 严重性:低 (Low) 优先级:小 (Minor) 重现性:总是 (Always) 利用条件: 1. 服务器配置了服务端缓存(如 Varnish Cache)。 2. 前端和后端服务器存在 HTTP 请求走私漏洞。 3. 攻击者通过污染缓存,将包含 HTML 注入载荷的响应缓存,从而发送给受害者浏览器。 修复方案 修复版本:2.28.2 修复代码:使用 函数对变量进行转义。 POC / 利用代码