「MantisBT」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2012/07/03 09:53
MantisBT の SOAP API の api/soap/mc_api.php 内の mci_check_login 関数には、認証を回避される脆弱性が存在します。
CVSS v23.6
CVSS v3-
更新日 : 2012/07/03 09:50
MantisBT の bug_actiongroup.php は、バグレポートを移動する際、移動先のプロジェクトの report_bug_threshold パーミッションを適切にチェックしないため、アクセス制限を回避され、バグレポートを異なるプロジ…
CVSS v24.9
CVSS v3-
更新日 : 2012/07/03 08:41
MantisBT は、パーミッションをチェックしないため、グローバルカテゴリを変更される、または削除される脆弱性が存在します。
CVSS v23.6
CVSS v3-
更新日 : 2012/07/03 08:41
MantisBT の SOAP API は、bugnote_allow_user_edit_delete および delete_bug_threshold 権限を適用しないため、任意のバグレポートおよびバグノートを削除される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/07/03 08:38
MantisBT は、ユーザがバグレポートをコピーまたはクローンを作成する際、監査を行わないため、検出されることなくバグレポートをコピーされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/03 08:34
MantisBT の core/access_api.php 内の access_has_bug_level 関数は、private_bug_view_threshold が配列に設定されている場合、アクセスを適切に制限しないため、制限を回避される、およびプライベートバグレポー…
CVSS v23.6
CVSS v3-
更新日 : 2012/06/20 06:15
MantisBT は、form_security_validation が OFF に設定されているとき、delete_attachments_threshold パーミッションを適切にチェックしないため、アクセス制限を回避され、任意の添付ファイルを削除される脆弱性…
CVSS v27.5
CVSS v3-
更新日 : 2012/06/20 06:09
MantisBT の SOAP API 内の mc_issue_note_update 関数は、権限を適切にチェックしないため、任意の bugnote を編集される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
MantisBT は、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2012/03/27 09:42
MantisBT の admin/upgrade_unattended.php には、ディレクトリトラバーサルの脆弱性が存在します。
本脆弱性は、PHP 用の ADOdb Library 内の関数に対するMantisBT の安全でない呼び出しに関連します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:42
MantisBT の admin/upgrade_unattended.php は、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
本脆弱性は、PHP 用の ADOdb Library 内の関数に対…
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
MantisBT の admin/upgrade_unattended.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
MantisBT の core/summary_api.php には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2010-3303 とは異なる脆弱性です。
CVSS v23.5
CVSS v3-
更新日 : 2012/03/27 09:42
MantisBT には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/03/27 09:42
MantisBT は、インラインの添付に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/09/27 02:19
MantisBT の bug_actiongroup_ext_page.php には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2011-3357 とは異なる脆弱性です。
CVSS v24.3
CVSS v3-
更新日 : 2011/09/27 02:18
MantisBT には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2011/09/27 02:17
MantisBT の bug_actiongroup_ext_page.php には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/09/27 02:15
MantisBT の filter_api.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/09/27 02:12
MantisBT の config_defaults_inc.php には、クロスサイトスクリプティングの脆弱性が存在します。
