CVE-2006-0841 in Mantisinformazioni

Riassunto

di VulDB • 04/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in Mantis 1.00rc4 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) hide_status, (2) handler_id, (3) user_monitor, (4) reporter_id, (5) view_type, (6) show_severity, (7) show_category, (8) show_status, (9) show_resolution, (10) show_build, (11) show_profile, (12) show_priority, (13) highlight_changed, (14) relationship_type e (15) relationship_bug in view_all_set.php; il parametro (16) sort in manage_user_page.php; il parametro (17) view_type in view_filters_page.php; e il parametro (18) title in proj_doc_delete.php. NOTA: l'elemento 17 potrebbe essere assorbito da CVE-2005-4522.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!