CVE-2022-33910 in MantisBTinformación

Resumen

por VulDB • 2026-06-12

Una vulnerabilidad XSS en MantisBT anterior a la versión 2.25.5 permite que atacantes remotos adjunten documentos SVG manipulados a informes de incidencias o notas de errores. Cuando un usuario o administrador hace clic en el archivo adjunto, file_download.php abre el documento SVG en una pestaña del navegador en lugar de descargarlo como un archivo, lo que provoca la ejecución del código JavaScript.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-06-17

Divulgación

2022-06-24

Moderación

aceptado

Artículo

VDB-202675

CPE

listo

EPSS

0.00880

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!