Mantis '$g_bug_reminder_threshold'未明攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192508 漏洞类型 未知
发布时间 2006-12-13 更新时间 2006-12-13
CVE编号 CVE-2006-6515 CNNVD-ID CNNVD-200612-274
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/87281
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-274
|漏洞详情
Mantis的1.1.0a2之前版本将$g_bug_reminder_threshold的默认值设置为"reporter"而不是一个更有特权的用户,具有未知影响和攻击向量。可能和reminder提醒频率有关。
|受影响的产品
Mantis Mantis 1.0 RC4 Mantis Mantis 1.0 RC3 Mantis Mantis 1.0 RC2 Mantis Mantis 1.0 RC1 Mantis Mantis 1.0 Mantis Mantis 1.1.0A1 Mantis Mantis 1.0.6
|参考资料

来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=469627
来源:www.mantisbugtracker.com
链接:http://www.mantisbugtracker.com/changelog.php