CVE-2006-0840 in Mantis
摘要
由 VulDB • 2026-06-29
Mantis 1.00rc4及更早版本中的manage_user_page.php未能正确处理包含双引号(")字符的排序参数,这允许远程攻击者触发SQL错误。该错误可能会反复向使用MANTIS_MANAGE_COOKIE cookie进行后续Web访问的用户报告。注意:此问题可能与CVE-2005-4519中的向量2相同。
If you want to get best quality of vulnerability data, you may have to visit VulDB.