प्लेटफ़ॉर्म
php
घटक
mantisbt/mantisbt
में ठीक किया गया
2.28.1
2.28.1
CVE-2026-33517 एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो MantisBT में पाई गई है। यह भेद्यता हमलावरों को HTML इंजेक्शन करने और, यदि CSP सेटिंग्स अनुमति देती हैं, तो मनमाना JavaScript निष्पादित करने की अनुमति देती है। यह भेद्यता MantisBT के संस्करणों 2.28.0 और उससे पहले को प्रभावित करती है। इस समस्या को MantisBT संस्करण 2.28.1 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है जो उपयोगकर्ताओं के ब्राउज़र में निष्पादित होती हैं। हमलावर संवेदनशील जानकारी चुरा सकते हैं, जैसे कि लॉगिन क्रेडेंशियल या सत्र कुकीज़। वे उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट भी कर सकते हैं या उनके ब्राउज़र में अन्य दुर्भावनापूर्ण क्रियाएं कर सकते हैं। इस भेद्यता का उपयोग फ़िशिंग हमलों को लॉन्च करने या उपयोगकर्ताओं के सिस्टम को समझौता करने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह हमलावरों को किसी भी उपयोगकर्ता को लक्षित करने की अनुमति देती है जो प्रभावित वेबसाइट पर जाता है।
यह CVE अभी तक CISA KEV सूची में शामिल नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) ज्ञात नहीं हैं, लेकिन XSS भेद्यताओं का इतिहास देखते हुए, इसका शोषण किया जा सकता है। इस भेद्यता की गंभीरता को उच्च माना जाता है क्योंकि यह किसी भी प्रमाणीकृत उपयोगकर्ता को प्रभावित करती है और संभावित रूप से संवेदनशील जानकारी के प्रकटीकरण या दुर्भावनापूर्ण कोड के निष्पादन का कारण बन सकती है।
Organizations using MantisBT for project management, particularly those with sensitive data or critical workflows, are at risk. Shared hosting environments where multiple MantisBT instances are installed on the same server are also at increased risk, as a compromise of one instance could potentially lead to the compromise of others.
• php / server:
grep -r "sprintf($s_tag_delete_message, %1\$s)" -- lang/• generic web:
curl -I http://your-mantisbt-instance/tag_delete.php?tag=alert('XSS')• generic web:
Check MantisBT language files for the vulnerable string $stagdelete_message containing %1$s.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (11% शतमक)
CISA SSVC
MantisBT संस्करण 2.28.1 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप commit d6890320752ecf37bd74d11fe14fe7dc12335be9 को वापस कर सकते हैं। वैकल्पिक रूप से, आप भाषा फ़ाइलों को मैन्युअल रूप से संपादित करके *$stagdelete_message* स्ट्रिंग से sprintf प्लेसहोल्डर %1$s को हटा सकते हैं। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, टैग हटाने की कार्यक्षमता का परीक्षण करें।
Actualice MantisBT a la versión 2.28.1 o posterior. Como alternativa, revierta el commit d6890320752ecf37bd74d11fe14fe7dc12335be9 o edite manualmente los archivos de idioma para eliminar el marcador de posición sprintf `%1$s` de la cadena `$s_tag_delete_message`.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-33517 MantisBT में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को HTML इंजेक्शन करने और JavaScript निष्पादित करने की अनुमति देती है।
यदि आप MantisBT के संस्करण 2.28.0 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका MantisBT को संस्करण 2.28.1 में अपग्रेड करना है।
हालांकि सार्वजनिक PoC ज्ञात नहीं हैं, XSS भेद्यताओं के इतिहास को देखते हुए, इसका शोषण किया जा सकता है।
आधिकारिक सलाहकार के लिए MantisBT वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।