CVE-2022-33910 in MantisBT
Сводка
по VulDB • 12.06.2026
Уязвимость XSS в MantisBT до версии 2.25.5 позволяет удаленным злоумышленникам прикреплять созданные вручную документы SVG к отчетам об ошибках или комментариям. Когда пользователь или администратор щелкает по прикреплению, файл file_download.php открывает документ SVG во вкладке браузера вместо загрузки его как файла, что приводит к выполнению кода JavaScript.
If you want to get best quality of vulnerability data, you may have to visit VulDB.