CVE-2006-6574
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/12/2006
Última modificación:
09/04/2025
Descripción
Mantis anterior a 1.1.0a2 no implementa el control de acceso del por artículo para Issue History (Bug History), lo cual permite a un atacante remoto obtener información sensible a través de la lectura de la columna Change, como se demostró por la columna Change de un campo cliente.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mantis:mantis:*:*:*:*:*:*:*:* | 1.1.0a1 (incluyendo) | |
| cpe:2.3:a:mantis:mantis:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.0_rc1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.0_rc2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.0_rc3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.0_rc4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.0_rc5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.0a1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.0a2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.0a3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mantis:mantis:1.0.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.mantisbugtracker.com/view.php?id=3375
- http://bugs.mantisbugtracker.com/view.php?id=7364
- http://mantisbt.cvs.sourceforge.net/mantisbt/mantisbt/core/history_api.php?r1=1.34&r2=1.35
- http://mantisbt.cvs.sourceforge.net/mantisbt/mantisbt/core/history_api.php?view=log
- http://secunia.com/advisories/23258
- http://secunia.com/advisories/28551
- http://sourceforge.net/project/shownotes.php?release_id=469627
- http://www.debian.org/security/2008/dsa-1467
- http://www.mantisbugtracker.com/changelog.php
- http://www.securityfocus.com/bid/21566
- http://www.vupen.com/english/advisories/2006/4978
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30870
- http://bugs.mantisbugtracker.com/view.php?id=3375
- http://bugs.mantisbugtracker.com/view.php?id=7364
- http://mantisbt.cvs.sourceforge.net/mantisbt/mantisbt/core/history_api.php?r1=1.34&r2=1.35
- http://mantisbt.cvs.sourceforge.net/mantisbt/mantisbt/core/history_api.php?view=log
- http://secunia.com/advisories/23258
- http://secunia.com/advisories/28551
- http://sourceforge.net/project/shownotes.php?release_id=469627
- http://www.debian.org/security/2008/dsa-1467
- http://www.mantisbugtracker.com/changelog.php
- http://www.securityfocus.com/bid/21566
- http://www.vupen.com/english/advisories/2006/4978
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30870