漏洞标题
N/A
漏洞描述信息
在MantisBT 1.2.9之前,bug_actiongroup.php在移动 bug 报告时未正确检查接收项目的报告 bug threshold 权限,这允许具有报告 bug threshold 和移动 bug threshold 权限的项目远程授权用户绕过 intended access restrictions 并将 bug 报告移动到另一个项目。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
bug_actiongroup.php in MantisBT before 1.2.9 does not properly check the report_bug_threshold permission of the receiving project when moving a bug report, which allows remote authenticated users with the report_bug_threshold and move_bug_threshold privileges for a project to bypass intended access restrictions and move bug reports to a different project.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MantisBT 多个安全绕过漏洞
漏洞描述信息
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT早期版本到1.2.9版本中的bug_actiongroup.php中存在多个安全绕过漏洞。攻击者可利用这些漏洞绕过安全限制进而执行未授权操作。
CVSS信息
N/A
漏洞类别
授权问题