漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
manage_user_page.php in Mantis 1.00rc4 and earlier does not properly handle a sort parameter containing a ' (quote) character, which allows remote attackers to trigger a SQL error that may be repeatedly reported to a user who makes subsequent web accesses with the MANTIS_MANAGE_COOKIE cookie. NOTE: this issue might be the same as vector 2 in CVE-2005-4519.
漏洞信息
N/A
漏洞
N/A
漏洞
Mantis多个输入验证漏洞
漏洞信息
Mantis 1.00rc4及之前版本的manage_user_page.php没有正确处理包含'(引用)字符的sort参数,从而可使远程攻击者触发SQL错误,系统会反复向使用MANTIS_MANAGE_COOKIE cookie进行后续web访问的用户报告这个错误。
漏洞信息
N/A
漏洞
N/A