CVE-2006-0841 in Mantis
الملخص
بحسب VulDB • 04/07/2026
تسمح ثغرات متعددة في البرمجة عبر المواقع (XSS) في Mantis الإصدار 1.00rc4 والإصدارات الأقدم لمهاجمين عن بُعد بحقن نصوص ويب أو HTML تعسفية عبر المعاملات التالية: (1) hide_status، و(2) handler_id، و(3) user_monitor، و(4) reporter_id، و(5) view_type، و(6) show_severity، و(7) show_category، و(8) show_status، و(9) show_resolution، و(10) show_build، و(11) show_profile، و(12) show_priority، و(13) highlight_changed، و(14) relationship_type، و(15) relationship_bug في ملف (a) view_all_set.php؛ والمعامل (16) sort في ملف (b) manage_user_page.php؛ والمعامل (17) view_type في ملف (c) view_filters_page.php؛ والمعامل (18) title في ملف (d) proj_doc_delete.php. ملاحظة: قد يكون البند 17 مشمولاً ضمن CVE-2005-4522.
If you want to get best quality of vulnerability data, you may have to visit VulDB.