CVE-2006-6574

Опубликовано: 15 дек. 2006

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Mantis before 1.1.0a2 does not implement per-item access control for Issue History (Bug History), which allows remote attackers to obtain sensitive information by reading the Change column, as demonstrated by the Change column of a custom field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mantis:mantis:*:*:*:*:*:*:*:*

Версия до 1.1.0a1 (включая)

cpe:2.3:a:mantis:mantis:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0_rc1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0_rc2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0_rc3:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0_rc4:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0_rc5:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0a1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0a2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.0a3:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mantis:mantis:1.0.6:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00917

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2006-6574

ubuntu

больше 18 лет назад

CVE-2006-6574

debian

больше 18 лет назад

Mantis before 1.1.0a2 does not implement per-item access control for I ...

GHSA-hf24-c5w8-2fc6

github

больше 3 лет назад

EPSS

Процентиль: 75%

0.00917

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other