CVE-2006-0841 in Mantis정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Mantis 1.00rc4 및 이전 버전의 여러 크로스 사이트 스크립팅(XSS) 취약점으로 인해 원격 공격자가 (a) view_all_set.php 내의 hide_status, handler_id, user_monitor, reporter_id, view_type, show_severity, show_category, show_status, show_resolution, show_build, show_profile, show_priority, highlight_changed, relationship_type 및 relationship_bug 파라미터; (b) manage_user_page.php 내의 sort 파라미터; (c) view_filters_page.php 내의 view_type 파라미터; 그리고 (d) proj_doc_delete.php 내의 title 파라미터를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 참고: 항목 17은 CVE-2005-4522에 의해 포괄될 가능성이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!