CVE-2006-0841 in Mantisinformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Mantis versions 1.00rc4 et antérieures permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via les paramètres suivants : (1) hide_status, (2) handler_id, (3) user_monitor, (4) reporter_id, (5) view_type, (6) show_severity, (7) show_category, (8) show_status, (9) show_resolution, (10) show_build, (11) show_profile, (12) show_priority, (13) highlight_changed, (14) relationship_type et (15) relationship_bug dans view_all_set.php ; le paramètre (16) sort dans manage_user_page.php ; le paramètre (17) view_type dans view_filters_page.php ; ainsi que le paramètre (18) title dans proj_doc_delete.php. NOTE : l'élément 17 pourrait être englobé par CVE-2005-4522.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

22/02/2006

Divulgation

21/02/2006

Modérer

accepté

Entrée

VDB-28847

CPE

prêt

EPSS

0.05340

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!