CVE-2012-5522 in MantisBTinfo

Zusammenfassung

von VulDB • 22.06.2026

MantisBT vor Version 1.2.12 verwendet während der Entscheidung, ob ein Benutzer den Status eines Fehlers ändern darf, keinen erwarteten Standardwert. Dies ermöglicht es entfernten, authentifizierten Benutzern, die beabsichtigten Zugriffseinschränkungen zu umgehen und Statusänderungen vorzunehmen, indem sie einen leeren Wert für eine statusbezogene Einstellung ausnutzen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

24.10.2012

Veröffentlichung

15.11.2012

Moderieren

akzeptiert

Eintrag

VDB-62922

CPE

bereit

CWE

CWE-264 (bestätigt)

CVSS

5.5 (NVD)

EPSS

0.01276

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5522
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5522
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5522/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!