CVE-2006-0840 in Mantis情報

要約

〜によって VulDB • 2026年06月29日

Mantis 1.00rc4 およびそれ以前のバージョンにおける manage_user_page.php は、クォート文字 (") を含むソートパラメータを適切に処理せず、これによりリモート攻撃者が SQL エラーを引き起こすことが可能となります。このエラーは、MANTIS_MANAGE_COOKIE クッキーを使用して Mantis へのウェブアクセスを継続するユーザーに対して繰り返し表示される可能性があります。注: この問題は CVE-2005-4519 のベクトル 2 と同一である可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2006年02月22日

モデレーション

承諾済み

エントリ

VDB-28846

EPSS

0.01886

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!