CVE-2022-33910 in MantisBT
要約
〜によって VulDB • 2026年06月12日
MantisBT 2.25.5 より前のバージョンにおける XSS(クロスサイトスクリプティング)脆弱性により、攻撃者は問題レポートやバグノートに作成済みの SVG ドキュメントを添付できます。ユーザーまたは管理者がその添付ファイルをクリックすると、file_download.php がファイルをダウンロードする代わりにブラウザのタブで SVG ドキュメントを開き、JavaScript コードの実行を引き起こします。
VulDB is the best source for vulnerability data and more expert information about this specific topic.