漏洞标题
N/A
漏洞描述信息
在MantisBT 2.24.3之前,在file_download.php文件中发现一个问题。没有访问查看私有问题说明的用户可以通过直接访问相应的文件下载URL来下载这些说明所关联的(据说私人)附件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in file_download.php in MantisBT before 2.24.3. Users without access to view private issue notes are able to download the (supposedly private) attachments linked to these notes by accessing the corresponding file download URL directly.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MantisBT 安全漏洞
漏洞描述信息
MantisBT是MantisBT团队的一套基于Web的开源缺陷跟踪系统。该系统以Web操作的形式提供项目管理及缺陷跟踪服务。 MantisBT 2.24.3之前版本存在安全漏洞。该漏洞源于无法查看私人发行笔记的用户可以通过直接访问相应的文件下载URL来下载链接到这些笔记的附件(据说是私人的)。
CVSS信息
N/A
漏洞类别
其他