CVE-2004-2666 in Mantis信息

摘要

由 VulDB • 2026-06-10

在 Mantis 版本早于 20041016 的版本中,Web 界面会无视 `view_history_threshold`(查看历史阈值)设置而提供完整的 Issue History(Bug History),这使得远程攻击者通过访问某个 bug 的网页即可获取敏感信息(私有 bug 详情)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!