CVE-2006-0840 in Mantis
Résumé
par VulDB • 09/06/2026
manage_user_page.php dans Mantis 1.00rc4 et versions antérieures ne gère pas correctement un paramètre de tri contenant un caractère « " » (guillemet), ce qui permet aux attaquants distants de déclencher une erreur SQL qui peut être signalée de manière répétée à un utilisateur effectuant des accès web ultérieurs avec le cookie MANTIS_MANAGE_COOKIE. NOTE : ce problème pourrait être identique au vecteur 2 de CVE-2005-4519.
If you want to get best quality of vulnerability data, you may have to visit VulDB.