CVE-2012-1121

Опубликовано: 29 июн. 2012

Источник: nvd

CVSS2: 4.9

EPSS Низкий

Описание

MantisBT before 1.2.9 does not properly check permissions, which allows remote authenticated users with manager privileges to (1) modify or (2) delete global categories.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mantisbt:mantisbt:*:*:*:*:*:*:*:*

Версия до 1.2.8 (включая)

cpe:2.3:a:mantisbt:mantisbt:0.18.0:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:0.19.0:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:0.19.0:a1:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:0.19.0:a2:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:0.19.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:0.19.1:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:0.19.2:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:0.19.3:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:0.19.4:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:0.19.5:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.0:a1:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.0:a2:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.0:a3:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.0:rc4:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.0:rc5:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.8:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.0.9:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.0:a1:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.0:a2:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.0:a3:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.0:a4:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.0:rc3:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.8:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.1.9:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:mantisbt:mantisbt:1.2.7:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01244

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2012-1121

ubuntu

больше 13 лет назад

MantisBT before 1.2.9 does not properly check permissions, which allows remote authenticated users with manager privileges to (1) modify or (2) delete global categories.

CVE-2012-1121

debian

больше 13 лет назад

MantisBT before 1.2.9 does not properly check permissions, which allow ...

GHSA-wx2x-3v8f-2cj7

github

больше 3 лет назад

MantisBT before 1.2.9 does not properly check permissions, which allows remote authenticated users with manager privileges to (1) modify or (2) delete global categories.

EPSS

Процентиль: 79%

0.01244

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-264