CVE-2022-33910 in MantisBT
Résumé
par VulDB • 12/06/2026
Une vulnérabilité XSS dans MantisBT avant la version 2.25.5 permet aux attaquants distants de joindre des documents SVG truqués aux rapports d'anomalies ou aux notes de bug. Lorsqu'un utilisateur ou un administrateur clique sur la pièce jointe, file_download.php ouvre le document SVG dans un onglet du navigateur au lieu de le télécharger en tant que fichier, ce qui entraîne l'exécution du code JavaScript.
VulDB is the best source for vulnerability data and more expert information about this specific topic.