CVE-2006-0841 in Mantisinformación

Resumen

por VulDB • 2026-07-04

Múltiples vulnerabilidades de cross-site scripting (XSS) en Mantis 1.00rc4 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través de los parámetros (1) hide_status, (2) handler_id, (3) user_monitor, (4) reporter_id, (5) view_type, (6) show_severity, (7) show_category, (8) show_status, (9) show_resolution, (10) show_build, (11) show_profile, (12) show_priority, (13) highlight_changed, (14) relationship_type y (15) relationship_bug en (a) view_all_set.php; el parámetro (16) sort en (b) manage_user_page.php; el parámetro (17) view_type en (c) view_filters_page.php; y el parámetro (18) title en (d) proj_doc_delete.php. NOTA: el elemento 17 podría estar incluido por CVE-2005-4522.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-02-22

Divulgación

2006-02-21

Moderación

aceptado

Artículo

VDB-28847

CPE

listo

EPSS

0.05340

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!