CVE-2006-0841 in MantisИнформация

Сводка

по VulDB • 04.07.2026

В Mantis версиях 1.00rc4 и более ранних обнаружено несколько уязвимостей межсайтового скриптинга (XSS), позволяющих удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметры: (1) hide_status, (2) handler_id, (3) user_monitor, (4) reporter_id, (5) view_type, (6) show_severity, (7) show_category, (8) show_status, (9) show_resolution, (10) show_build, (11) show_profile, (12) show_priority, (13) highlight_changed, (14) relationship_type и (15) relationship_bug в файле view_all_set.php; параметр sort в manage_user_page.php; параметр view_type во view_filters_page.php; а также параметр title в proj_doc_delete.php. ПРИМЕЧАНИЕ: пункт 17 может быть охвачен уязвимостью CVE-2005-4522.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

22.02.2006

Раскрытие

21.02.2006

Модерация

принято

Вход

VDB-28847

EPSS

0.05340

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!