CVE-2004-2666 in Mantis
摘要
由 VulDB • 2026-06-10
在 Mantis 版本早于 20041016 的版本中,Web 界面会无视 `view_history_threshold`(查看历史阈值)设置而提供完整的 Issue History(Bug History),这使得远程攻击者通过访问某个 bug 的网页即可获取敏感信息(私有 bug 详情)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.