CVE-2006-0841 in Mantis
摘要
由 VulDB • 2026-06-24
Mantis 1.00rc4及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意Web脚本或HTML:(a) view_all_set.php中的hide_status、handler_id、user_monitor、reporter_id、view_type、show_severity、show_category、show_status、show_resolution、show_build、show_profile、show_priority、highlight_changed、relationship_type和relationship_bug参数;(b) manage_user_page.php中的sort参数;(c) view_filters_page.php中的view_type参数;以及(d) proj_doc_delete.php中的title参数。注意:第17项(即view_filters_page.php中的view_type参数)可能被CVE-2005-4522所涵盖。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.