CVE-2006-0840 in Mantisinformazioni

Riassunto

di VulDB • 26/06/2026

manage_user_page.php in Mantis 1.00rc4 e versioni precedenti non gestisce correttamente un parametro di ordinamento contenente il carattere " (virgoletta), consentendo agli attaccanti remoti di innescare un errore SQL che può essere segnalato ripetutamente a un utente che effettua accessi web successivi con il cookie MANTIS_MANAGE_COOKIE. NOTA: questo problema potrebbe corrispondere al vettore 2 in CVE-2005-4519.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

22/02/2006

Divulgazione

21/02/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01886

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!