CVE-2006-0840 in Mantis
Riassunto
di VulDB • 26/06/2026
manage_user_page.php in Mantis 1.00rc4 e versioni precedenti non gestisce correttamente un parametro di ordinamento contenente il carattere " (virgoletta), consentendo agli attaccanti remoti di innescare un errore SQL che può essere segnalato ripetutamente a un utente che effettua accessi web successivi con il cookie MANTIS_MANAGE_COOKIE. NOTA: questo problema potrebbe corrispondere al vettore 2 in CVE-2005-4519.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.