Раскрытие информации в Mantis
| Дата публикации: | 10.11.2004 |
| Всего просмотров: | 1301 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MantisBT 0.x |
| Уязвимые версии: Mantis версии до 0.19.1
Описание: Удаленный авторизованный пользователь может выбрать сам несколько проектов для мониторинга. После удаления пользователя из списка доступа, сообщения будут далее приходить ему относительно тех проектов, на которые он подписал себя сам. При выборе опции 'All Projects' пользователь получит статистику относительно тех проектов, к которым не имеет доступа. URL производителя: www.mantisbt.org Решение: Установите последнюю версию |
|
| Ссылки: | Mantis Access Control Errors May Let Remote Users Receive Unauthorized Information |