CVE-2002-1116
CVSS7.5
发布时间 :2002-10-04 00:00:00
修订时间 :2016-10-17 22:23:47
NMCO    

[原文]The "View Bugs" page (view_all_bug_page.php) in Mantis 0.17.4a and earlier includes summaries of private bugs for users that do not have access to any projects.


[CNNVD]Mantis未认证项目漏洞列表浏览漏洞(CNNVD-200210-061)

        Mantis 0.17.4a及其更早版本的“View Bugs”页面(view_all_bug_page.php)包含的用户个人漏洞总结不能被任何项目访问。

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/a:mantis:mantis:0.17.2
cpe:/a:mantis:mantis:0.17.3
cpe:/a:mantis:mantis:0.17.4
cpe:/a:mantis:mantis:0.17.0
cpe:/a:mantis:mantis:0.17.4a
cpe:/a:mantis:mantis:0.17.1

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1116
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-1116
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200210-061
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=103014152320112&w=2
(UNKNOWN)  BUGTRAQ  20020823 [Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://www.debian.org/security/2002/dsa-161
(VENDOR_ADVISORY)  DEBIAN  DSA-161
http://www.securityfocus.com/bid/5565
(UNKNOWN)  BID  5565
http://xforce.iss.net/xforce/xfdb/9955
(UNKNOWN)  XF  mantis-viewbugs-bug-listing(9955)

- 漏洞信息

Mantis未认证项目漏洞列表浏览漏洞
高危 访问验证错误
2002-10-04 00:00:00 2005-10-12 00:00:00
远程  
        Mantis 0.17.4a及其更早版本的“View Bugs”页面(view_all_bug_page.php)包含的用户个人漏洞总结不能被任何项目访问。

- 公告与补丁

        The vendor has included a source code fix:
        --- mantis-0.17.4a/view_all_bug_page.php Mon Aug 19 07:18:54 2002
        +++ mantis-0.17.5/view_all_bug_page.php Fri Aug 23 11:57:50 2002
        @@ -90,7 +90,7 @@
         $result2 = db_query( $query2 );
         $project_count = db_num_rows( $result2 );
         if ( 0 == $project_count ) {
        - $t_where_clause = " WHERE 1=1";
        + $t_where_clause = " WHERE 0=1";
         } else {
         $t_where_clause = " WHERE (";
         for ($i=0;$i<$project_count;$i++) {
        An updated version is available:
        Mantis Mantis 0.17 .0
        
        Mantis Mantis 0.17.1
        
        Mantis Mantis 0.17.2
        
        Mantis Mantis 0.17.3
        
        Mantis Mantis 0.17.4 a
        
        Mantis Mantis 0.17.4
        

- 漏洞信息

6210
Mantis view_all_bug_page.php Private Bug Information Disclosure
Remote / Network Access Information Disclosure
Loss of Confidentiality

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-09-04 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站