Раскрытие информации в Mantis

Дата публикации:
10.11.2004
Всего просмотров:
1031
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MantisBT 0.x
Уязвимые версии: Mantis версии до 0.19.1

Описание:
Обнаружена уязвимость в Mantis. Удаленный пользователь может получить информацию о проекте, частью которого он не является.

Удаленный авторизованный пользователь может выбрать сам несколько проектов для мониторинга. После удаления пользователя из списка доступа, сообщения будут далее приходить ему относительно тех проектов, на которые он подписал себя сам.

При выборе опции 'All Projects' пользователь получит статистику относительно тех проектов, к которым не имеет доступа.

URL производителя: www.mantisbt.org

Решение: Установите последнюю версию
http://sourceforge.net/project/showfiles.php?group_id=14963

Ссылки: Mantis Access Control Errors May Let Remote Users Receive Unauthorized Information

или введите имя

CAPTCHA