CVE-2022-33910 in MantisBT
요약
\~에 의해 VulDB • 2026. 06. 12.
MantisBT 2.25.5 이전 버전의 XSS 취약점으로 인해 원격 공격자가 이슈 보고서나 버그노트에 조작된 SVG 문서를 첨부할 수 있습니다. 사용자가 관리자를 클릭하여 첨부 파일을 열면, file_download.php가 파일로 다운로드하는 대신 브라우저 탭에서 SVG 문서를 열어 JavaScript 코드가 실행됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.