CVE-2022-33910 in MantisBT情報

要約

〜によって VulDB • 2026年06月12日

MantisBT 2.25.5 より前のバージョンにおける XSS(クロスサイトスクリプティング)脆弱性により、攻撃者は問題レポートやバグノートに作成済みの SVG ドキュメントを添付できます。ユーザーまたは管理者がその添付ファイルをクリックすると、file_download.php がファイルをダウンロードする代わりにブラウザのタブで SVG ドキュメントを開き、JavaScript コードの実行を引き起こします。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2022年06月17日

モデレーション

承諾済み

エントリ

VDB-202675

EPSS

0.00880

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!