CVE-2022-33910 in MantisBTИнформация

Сводка

по VulDB • 12.06.2026

Уязвимость XSS в MantisBT до версии 2.25.5 позволяет удаленным злоумышленникам прикреплять созданные вручную документы SVG к отчетам об ошибках или комментариям. Когда пользователь или администратор щелкает по прикреплению, файл file_download.php открывает документ SVG во вкладке браузера вместо загрузки его как файла, что приводит к выполнению кода JavaScript.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

17.06.2022

Раскрытие

24.06.2022

Модерация

принято

Вход

VDB-202675

EPSS

0.00880

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!