CVE-2006-0840 in Mantis
सारांश
द्वारा VulDB • 05/06/2026
Mantis 1.00rc4 और उससे पहले के संस्करणों में manage_user_page.php एक sort पैरामीटर का सही ढंग से प्रबंधन नहीं करता है जिसमें एक उद्धरण चिह्न (") होता है, जिससे दूरस्थ आक्रमणकारी एक SQL त्रुटि को ट्रिगर कर सकते हैं जो बार-बार एक ऐसे उपयोगकर्ता को रिपोर्ट की जा सकती है जो MANTIS_MANAGE_COOKIE कुकी के साथ बाद के वेब एक्सेस करता है। नोट: यह समस्या CVE-2005-4519 में वेक्टर 2 के समान हो सकती है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.