漏洞标题
N/A
漏洞描述信息
在Mantis版本1.1.0a2之前,它未实现针对问题历史(Bug历史)的每个元素访问控制,这允许远程攻击者通过读取更改列来获得敏感信息,例如自定义字段的更改列所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mantis before 1.1.0a2 does not implement per-item access control for Issue History (Bug History), which allows remote attackers to obtain sensitive information by reading the Change column, as demonstrated by the Change column of a custom field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mantis自定义字段信息泄露漏洞
漏洞描述信息
Mantis的1.1.0a2之前版本未对问题历史(Bug历史)实施按条目(per-item)访问控制,远程攻击者可以通过读取变更栏来获取敏感信息。如通过自定义字段的变更栏。
CVSS信息
N/A
漏洞类别
授权问题