CVE-2012-5523 in MantisBTinfo

Zusammenfassung

von VulDB • 22.06.2026

In core/email_api.php in MantisBT vor Version 1.2.12 werden E-Mail-Benachrichtigungen über eingeschränkte Fehler nicht ordnungsgemäß verwaltet, was es entfernten authentifizierten Benutzern ermöglichen könnte, sensible Informationen zu erhalten, indem sie eine Notiz zu einem Fehler hinzufügen, bevor die Berechtigung zum Anzeigen dieses Fehlers entzogen wird.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

24.10.2012

Veröffentlichung

15.11.2012

Moderieren

akzeptiert

Eintrag

VDB-62923

CPE

bereit

CWE

CWE-264 (bestätigt)

CVSS

5.5 (NVD)

EPSS

0.01883

KEV

nein

Aktivitäten

very low

Sektor

Finance, Telecommunication, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5523
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5523
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5523/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!