CVE-2022-33910 in MantisBTالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تتيح ثغرة XSS في MantisBT قبل الإصدار 2.25.5 لمهاجمين عن بُعد إرفاق مستندات SVG مُعدّة بشكل خبيث بتقارير المشكلات أو ملاحظات الأخطاء. عند النقر على المرفق من قِبل مستخدم أو مسؤول، يفتح ملف file_download.php مستند SVG في علامة تبويب المتصفح بدلاً من تنزيله كملف، مما يؤدي إلى تنفيذ شفرة JavaScript.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/06/2022

إفشاء

24/06/2022

الاعتدال

تمت الموافقة

إدخال

VDB-202675

EPSS

0.00880

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!