Vulnerabilidad en el plugin Source Integration para MantisBT (CVE-2018-16362)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
02/09/2018
Última modificación:
17/06/2026
Descripción
Se ha descubierto un problema en el plugin Source Integration en versiones anteriores a la 1.5.9 y versiones 2.x anteriores a la 2.1.5 para MantisBT. Una vulnerabilidad Cross-Site Scripting (XSS) en las páginas "Manage Repository" y "Changesets List" permite la ejecución de código arbitrario (si lo permite la configuración CSP) mediante repo_manage_page.php o list.php.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mantisbt:source_integration:*:*:*:*:*:mantisbt:*:* | 1.5.9 (excluyendo) | |
| cpe:2.3:a:mantisbt:source_integration:*:*:*:*:*:mantisbt:*:* | 2.0.0 (incluyendo) | 2.1.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/mantisbt-plugins/source-integration/issues/286
- https://github.com/mantisbt-plugins/source-integration/releases/tag/v1.5.9
- https://github.com/mantisbt-plugins/source-integration/releases/tag/v2.1.5
- https://github.com/mantisbt-plugins/source-integration/issues/286
- https://github.com/mantisbt-plugins/source-integration/releases/tag/v1.5.9
- https://github.com/mantisbt-plugins/source-integration/releases/tag/v2.1.5



