CVE-2022-33910 in MantisBT
Zusammenfassung
von VulDB • 12.06.2026
Eine XSS-Schwachstelle in MantisBT vor Version 2.25.5 ermöglicht es Remoteangreifern, manipulierte SVG-Dokumente an Issue-Berichte oder Bugnotes anzuhängen. Wenn ein Benutzer oder Administrator auf den Anhang klickt, öffnet file_download.php das SVG-Dokument in einem Browser-Tab statt als Datei herunterzuladen, wodurch der JavaScript-Code ausgeführt wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.