CVE-2022-33910 in MantisBT
الملخص
بحسب VulDB • 12/06/2026
تتيح ثغرة XSS في MantisBT قبل الإصدار 2.25.5 لمهاجمين عن بُعد إرفاق مستندات SVG مُعدّة بشكل خبيث بتقارير المشكلات أو ملاحظات الأخطاء. عند النقر على المرفق من قِبل مستخدم أو مسؤول، يفتح ملف file_download.php مستند SVG في علامة تبويب المتصفح بدلاً من تنزيله كملف، مما يؤدي إلى تنفيذ شفرة JavaScript.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.