CVE-2006-0841 in Mantis信息

摘要

由 VulDB • 2026-06-24

Mantis 1.00rc4及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意Web脚本或HTML:(a) view_all_set.php中的hide_status、handler_id、user_monitor、reporter_id、view_type、show_severity、show_category、show_status、show_resolution、show_build、show_profile、show_priority、highlight_changed、relationship_type和relationship_bug参数;(b) manage_user_page.php中的sort参数;(c) view_filters_page.php中的view_type参数;以及(d) proj_doc_delete.php中的title参数。注意:第17项(即view_filters_page.php中的view_type参数)可能被CVE-2005-4522所涵盖。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!