一、 漏洞 CVE-2006-0841 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Mantis 1.00rc4 和更早版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)隐藏状态、(2)处理器ID、(3)用户监控、(4)报告器ID、(5)视图类型、(6)显示 severity、(7)显示分类、(8)显示状态、(9)显示解决、(10)显示构建、(11)显示属性、(12)显示优先级、(13)突出显示变化、(14)关系类型以及(15)关系 bug 参数在(a) view_all_set.php;(16)排序参数在(b) manage_user_page.php;(17)视图类型参数在(c) view_filters_page.php 和(d) proj_doc_delete.php中注入任意的网页脚本或 HTML。 注意:第17条可能被CVE-2005-4522包含。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Mantis 1.00rc4 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) hide_status, (2) handler_id, (3) user_monitor, (4) reporter_id, (5) view_type, (6) show_severity, (7) show_category, (8) show_status, (9) show_resolution, (10) show_build, (11) show_profile, (12) show_priority, (13) highlight_changed, (14) relationship_type, and (15) relationship_bug parameters in (a) view_all_set.php; the (16) sort parameter in (b) manage_user_page.php; the (17) view_type parameter in (c) view_filters_page.php; and the (18) title parameter in (d) proj_doc_delete.php. NOTE: item 17 might be subsumed by CVE-2005-4522.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mantis 多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mantis 1.00rc4及之前版本中存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a) view_all_set.php中的(1) hide_status、(2) handler_id、(3) user_monitor、(4) reporter_id、(5) view_type、(6) show_severity、(7) show_category、(8) show_status、(9) show_resolution、(10) show_build、(11) show_profile、(1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0841 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0841 的情报信息