Mantis获取敏感信息漏洞

漏洞信息详情

Mantis获取敏感信息漏洞

• CNNVD编号：CNNVD-200412-735
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2666
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-12-18
  
• 厂        商：
  
  mantis
• 漏洞来源：

Mantis 20041016以前的版本不顾view_history_threshold在web界面中提供了一个完整的Issue History（错误历史），远程攻击者通过访问一个错误的web页面获取敏感信息（private bug details）。

来源: mantisbt.cvs.sourceforge.net
链接:http://mantisbt.cvs.sourceforge.net/mantisbt/mantisbt/history_inc.php?view=log

来源: mantisbt.cvs.sourceforge.net
链接:http://mantisbt.cvs.sourceforge.net/mantisbt/mantisbt/history_inc.php?r1=1.24&r2=1.25

来源: bugs.mantisbugtracker.com
链接:http://bugs.mantisbugtracker.com/view.php?id=4724