PT-2006-7176 · Mantis · Mantis

Publicado

2006-12-15

Atualizado

2017-07-29

CVE-2006-6574

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Mantis versions prior to 1.1.0a2

Description The issue concerns the lack of per-item access control for Issue History (Bug History), allowing remote attackers to obtain sensitive information by reading the Change column. This can be demonstrated by accessing the Change column of a custom field.

Recommendations For versions prior to 1.1.0a2, update to version 1.1.0a2 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-6574

DSA-1467-1

Produtos afetados

Mantis

PT-2006-7176 · Mantis · Mantis

CVE-2006-6574

Identificadores relacionados

Produtos afetados

Referências · 13