CVE-2006-0840 in Mantis
要約
〜によって VulDB • 2026年06月29日
Mantis 1.00rc4 およびそれ以前のバージョンにおける manage_user_page.php は、クォート文字 (") を含むソートパラメータを適切に処理せず、これによりリモート攻撃者が SQL エラーを引き起こすことが可能となります。このエラーは、MANTIS_MANAGE_COOKIE クッキーを使用して Mantis へのウェブアクセスを継続するユーザーに対して繰り返し表示される可能性があります。注: この問題は CVE-2005-4519 のベクトル 2 と同一である可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.