漏洞标题
N/A
漏洞描述信息
曼tis 0.17.4a 和更早版本允许远程攻击者查看私密漏洞,通过修改 f_id 漏洞 ID 参数到 (1) bug_update_advanced_page.php, (2) bug_update_page.php, (3) view_bug_advanced_page.php 或 (4) view_bug_page.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mantis 0.17.4a and earlier allows remote attackers to view private bugs by modifying the f_id bug ID parameter to (1) bug_update_advanced_page.php, (2) bug_update_page.php, (3) view_bug_advanced_page.php, or (4) view_bug_page.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mantis未通过验证可以查看Bug漏洞
漏洞描述信息
Mantis是一款开放源代码基于WEB的漏洞跟踪系统,由PHP编写,MYSQL后台支持。 Mantis实现上存在漏洞,攻击者可能利用此漏洞访问到他本应该没有权限看到的漏洞。 Mantis有许多脚本浏览bug数据的时候没有检查用户的权限,远程攻击者可以直接调用这些脚本,并且通过CGI的参数指定bug ID即可浏览所有数据。
CVSS信息
N/A
漏洞类别
授权问题