CVE-2006-0841 in Mantisالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تسمح ثغرات متعددة في البرمجة عبر المواقع (XSS) في Mantis الإصدار 1.00rc4 والإصدارات الأقدم لمهاجمين عن بُعد بحقن نصوص ويب أو HTML تعسفية عبر المعاملات التالية: (1) hide_status، و(2) handler_id، و(3) user_monitor، و(4) reporter_id، و(5) view_type، و(6) show_severity، و(7) show_category، و(8) show_status، و(9) show_resolution، و(10) show_build، و(11) show_profile، و(12) show_priority، و(13) highlight_changed، و(14) relationship_type، و(15) relationship_bug في ملف (a) view_all_set.php؛ والمعامل (16) sort في ملف (b) manage_user_page.php؛ والمعامل (17) view_type في ملف (c) view_filters_page.php؛ والمعامل (18) title في ملف (d) proj_doc_delete.php. ملاحظة: قد يكون البند 17 مشمولاً ضمن CVE-2005-4522.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

22/02/2006

إفشاء

21/02/2006

الاعتدال

تمت الموافقة

إدخال

VDB-28847

EPSS

0.05340

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!