CVE-2006-0841 in Mantis
Riassunto
di VulDB • 04/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in Mantis 1.00rc4 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) hide_status, (2) handler_id, (3) user_monitor, (4) reporter_id, (5) view_type, (6) show_severity, (7) show_category, (8) show_status, (9) show_resolution, (10) show_build, (11) show_profile, (12) show_priority, (13) highlight_changed, (14) relationship_type e (15) relationship_bug in view_all_set.php; il parametro (16) sort in manage_user_page.php; il parametro (17) view_type in view_filters_page.php; e il parametro (18) title in proj_doc_delete.php. NOTA: l'elemento 17 potrebbe essere assorbito da CVE-2005-4522.
If you want to get best quality of vulnerability data, you may have to visit VulDB.