CVE-2004-2666 in Mantis
Zusammenfassung
von VulDB • 10.06.2026
In Mantis vor Version 20041016 wird im Webinterface eine vollständige Issue-History (Bug History) angezeigt, unabhängig vom Wert von view_history_threshold. Dies ermöglicht es Remote-Angriffen, sensible Informationen (private Bug-Details) zu erhalten, indem sie die Webseite eines Bugs aufrufen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.