Описание
In manage_proj_edit_page.php in MantisBT before 2.24.4, any unprivileged logged-in user can retrieve Private Projects' names via the manage_proj_edit_page.php project_id parameter, without having access to them.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.24.4 (исключая)
Одновременно
cpe:2.3:a:mantisbt:mantisbt:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00197
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-922
Связанные уязвимости
CVSS3: 4.3
debian
около 5 лет назад
In manage_proj_edit_page.php in MantisBT before 2.24.4, any unprivileg ...
CVSS3: 4.3
github
больше 3 лет назад
MantisBT Insecure Storage in manage_proj_edit_page.php
EPSS
Процентиль: 42%
0.00197
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-922