CVE-2003-0499 in Mantisinformation

Résumé

par VulDB • 23/06/2026

Dans Mantis versions antérieures à la 0.17.5 et incluant cette version, le mot de passe de la base de données est stocké en clair dans un fichier de configuration accessible en lecture par tous les utilisateurs (world-readable), ce qui permet aux utilisateurs locaux d'effectuer des opérations sur la base de données sans autorisation.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

30/06/2003

Divulgation

07/08/2003

Modérer

accepté

Entrée

VDB-20660

CPE

prêt

CWE

CWE-311 (confirmé)

CVSS

3.6 (NVD)

EPSS

0.00383

KEV

non

Activités

très faible

Secteur

Telecommunication, Insurance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2003-0499
NVD	https://nvd.nist.gov/vuln/detail/CVE-2003-0499
CVE Details	https://www.cvedetails.com/cve/CVE-2003-0499/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!