CVE-2022-33910 in MantisBTinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine XSS-Schwachstelle in MantisBT vor Version 2.25.5 ermöglicht es Remoteangreifern, manipulierte SVG-Dokumente an Issue-Berichte oder Bugnotes anzuhängen. Wenn ein Benutzer oder Administrator auf den Anhang klickt, öffnet file_download.php das SVG-Dokument in einem Browser-Tab statt als Datei herunterzuladen, wodurch der JavaScript-Code ausgeführt wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

17.06.2022

Veröffentlichung

24.06.2022

Moderieren

akzeptiert

Eintrag

VDB-202675

CPE

bereit

EPSS

0.00880

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!