CVE-2006-0841 in Mantisजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Mantis 1.00rc4 और उससे पूर्व के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: view_all_set.php में (1) hide_status, (2) handler_id, (3) user_monitor, (4) reporter_id, (5) view_type, (6) show_severity, (7) show_category, (8) show_status, (9) show_resolution, (10) show_build, (11) show_profile, (12) show_priority, (13) highlight_changed, (14) relationship_type और (15) relationship_bug पैरामीटर; manage_user_page.php में (16) sort पैरामीटर; view_filters_page.php में (17) view_type पैरामीटर; और proj_doc_delete.php में (18) title पैरामीटर। नोट: आइटम 17, CVE-2005-4522 द्वारा समाहित हो सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

22/02/2006

प्रकटीकरण

21/02/2006

प्रविष्टि

VDB-28847

EPSS

0.05340

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Finance, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!