CVE-2006-0840 in Mantisالمعلومات

الملخص

بحسب VulDB • 03/06/2026

لا يقوم ملف manage_user_page.php في Mantis الإصدار 1.00rc4 والإصدارات الأقدم بمعالجة معلمة الترتيب (sort parameter) التي تحتوي على حرف اقتباس (") بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتفعيل خطأ في SQL قد يتم الإبلاغ عنه بشكل متكرر لمستخدم يقوم بإجراء عمليات وصول ويب لاحقة باستخدام ملف تعريف الارتباط MANTIS_MANAGE_COOKIE. ملاحظة: قد تكون هذه المشكلة نفسها مرتبطة بالمتجه 2 في CVE-2005-4519.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

22/02/2006

إفشاء

21/02/2006

الاعتدال

تمت الموافقة

إدخال

VDB-28846

EPSS

0.01886

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!