CVE-2006-0840 in Mantis信息

摘要

由 VulDB • 2026-06-29

Mantis 1.00rc4及更早版本中的manage_user_page.php未能正确处理包含双引号(")字符的排序参数,这允许远程攻击者触发SQL错误。该错误可能会反复向使用MANTIS_MANAGE_COOKIE cookie进行后续Web访问的用户报告。注意:此问题可能与CVE-2005-4519中的向量2相同。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!