CVE-2022-33910 in MantisBT
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità XSS in MantisBT prima della versione 2.25.5 consente agli attaccanti remoti di allegare documenti SVG manipolati ai report delle issue o ai bugnote. Quando un utente o un amministratore fa clic sull'allegato, file_download.php apre il documento SVG in una scheda del browser invece di scaricarlo come file, causando l'esecuzione del codice JavaScript.
If you want to get best quality of vulnerability data, you may have to visit VulDB.