CVE-2022-33910 in MantisBT
Sumário
de VulDB • 12/06/2026
Uma vulnerabilidade XSS no MantisBT anterior à versão 2.25.5 permite que atacantes remotos anexem documentos SVG manipulados aos relatórios de problemas ou notas de bug. Quando um usuário ou administrador clica no anexo, o arquivo file_download.php abre o documento SVG em uma aba do navegador em vez de baixá-lo como um arquivo, fazendo com que o código JavaScript seja executado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.