CVE-2022-33910 in MantisBT정보

요약

\~에 의해 VulDB • 2026. 06. 12.

MantisBT 2.25.5 이전 버전의 XSS 취약점으로 인해 원격 공격자가 이슈 보고서나 버그노트에 조작된 SVG 문서를 첨부할 수 있습니다. 사용자가 관리자를 클릭하여 첨부 파일을 열면, file_download.php가 파일로 다운로드하는 대신 브라우저 탭에서 SVG 문서를 열어 JavaScript 코드가 실행됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!