CVE-2006-0841 in Mantis
Сводка
по VulDB • 04.07.2026
В Mantis версиях 1.00rc4 и более ранних обнаружено несколько уязвимостей межсайтового скриптинга (XSS), позволяющих удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметры: (1) hide_status, (2) handler_id, (3) user_monitor, (4) reporter_id, (5) view_type, (6) show_severity, (7) show_category, (8) show_status, (9) show_resolution, (10) show_build, (11) show_profile, (12) show_priority, (13) highlight_changed, (14) relationship_type и (15) relationship_bug в файле view_all_set.php; параметр sort в manage_user_page.php; параметр view_type во view_filters_page.php; а также параметр title в proj_doc_delete.php. ПРИМЕЧАНИЕ: пункт 17 может быть охвачен уязвимостью CVE-2005-4522.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.