漏洞信息(CVE-2006-0840)

一、漏洞 CVE-2006-0840 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Mantis 1.00rc4及更早版本中，manage_user_page.php 处理包含(')的排序参数时没有正确处理，这允许远程攻击者触发SQL错误，这可能多次向使用MANTIS_MANAGE_COOKIE cookie进行后续Web访问的用户报告。请注意：这个问题可能与CVE-2005-4519中的vector 2相同。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

manage_user_page.php in Mantis 1.00rc4 and earlier does not properly handle a sort parameter containing a ' (quote) character, which allows remote attackers to trigger a SQL error that may be repeatedly reported to a user who makes subsequent web accesses with the MANTIS_MANAGE_COOKIE cookie. NOTE: this issue might be the same as vector 2 in CVE-2005-4519.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Mantis多个输入验证漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mantis 1.00rc4及之前版本的manage_user_page.php没有正确处理包含'(引用)字符的sort参数，从而可使远程攻击者触发SQL错误，系统会反复向使用MANTIS_MANAGE_COOKIE cookie进行后续web访问的用户报告这个错误。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-0840 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-0840 的情报信息

http://sourceforge.net/project/shownotes.php?release_id=386059&group_id=14963 x_refsource_MISC
http://morph3us.org/advisories/20060214-mantis-100rc4.txt x_refsource_MISC
http://sourceforge.net/project/showfiles.php?group_id=14963&package_id=12175&release_id=386059 x_refsource_MISC
http://www.securityfocus.com/bid/16657 vdb-entry x_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/24726 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/425046/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-0840

一、 漏洞 CVE-2006-0840 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-0840 的公开POC

三、漏洞 CVE-2006-0840 的情报信息

一、漏洞 CVE-2006-0840 基础信息