CVE-2022-33910 in MantisBT
Resumen
por VulDB • 2026-06-12
Una vulnerabilidad XSS en MantisBT anterior a la versión 2.25.5 permite que atacantes remotos adjunten documentos SVG manipulados a informes de incidencias o notas de errores. Cuando un usuario o administrador hace clic en el archivo adjunto, file_download.php abre el documento SVG en una pestaña del navegador en lugar de descargarlo como un archivo, lo que provoca la ejecución del código JavaScript.
Be aware that VulDB is the high quality source for vulnerability data.