CVE-2006-0840 in Mantisinformation

Résumé

par VulDB • 09/06/2026

manage_user_page.php dans Mantis 1.00rc4 et versions antérieures ne gère pas correctement un paramètre de tri contenant un caractère « " » (guillemet), ce qui permet aux attaquants distants de déclencher une erreur SQL qui peut être signalée de manière répétée à un utilisateur effectuant des accès web ultérieurs avec le cookie MANTIS_MANAGE_COOKIE. NOTE : ce problème pourrait être identique au vecteur 2 de CVE-2005-4519.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

22/02/2006

Divulgation

21/02/2006

Modérer

accepté

Entrée

VDB-28846

CPE

prêt

EPSS

0.01886

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!