Mantis 0.x/1.0 view_all_set.php... CVE-2006-0841 CNNVD-200602-329
4.3
AV
AC
AU
C
I
A
发布:
2006-02-22
修订:
2018-10-18
Mantis 1.00rc4及之前版本中存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a) view_all_set.php中的(1) hide_status、(2) handler_id、(3) user_monitor、(4) reporter_id、(5) view_type、(6) show_severity、(7) show_category、(8) show_status、(9) show_resolution、(10) show_build、(11) show_profile、(12) show_priority、(13) highlight_changed、(14) relationship_type和(15) relationship_bug参数;(b) manage_user_page.php中的(16) sort参数;(c) view_filters_page.php中的(17) view_type参数;以及(d) proj_doc_delete.php中的(18) title参数注入任意Web脚本或HTML。注意:第17项可能包含在CVE-2005-4522中。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有61条受影响产品信息
