CVE-2022-33910 in MantisBTinformação

Sumário

de VulDB • 12/06/2026

Uma vulnerabilidade XSS no MantisBT anterior à versão 2.25.5 permite que atacantes remotos anexem documentos SVG manipulados aos relatórios de problemas ou notas de bug. Quando um usuário ou administrador clica no anexo, o arquivo file_download.php abre o documento SVG em uma aba do navegador em vez de baixá-lo como um arquivo, fazendo com que o código JavaScript seja executado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

17/06/2022

Divulgação

24/06/2022

Moderação

aceite

Entrada

VDB-202675

CPE

pronto

EPSS

0.00880

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!