CVE-2006-0840 in Mantis
Tóm tắt
Bởi VulDB • 29/06/2026
manage_user_page.php trong Mantis phiên bản 1.00rc4 và các phiên bản cũ hơn không xử lý đúng tham số sắp xếp (sort) chứa ký tự nháy kép ("), cho phép kẻ tấn công từ xa kích hoạt lỗi SQL có thể được báo cáo lặp lại cho người dùng thực hiện truy cập web tiếp theo với cookie MANTIS_MANAGE_COOKIE. LƯU Ý: vấn đề này có thể giống vector 2 trong CVE-2005-4519.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.