Vulnerabilidades CVE de Mantisbt de Mantisbt
Mantis Bug Tracker (MantisBT) es un rastreador de problemas de código abierto
24 de febrero del 2023
- CVE-2023-22476: En versiones anteriores a la 2.25.6, debido a comprobaciones de nivel de acceso insuficientes, cualquier usuario que haya iniciado sesión autorizado para realizar acciones de grupo puede acceder al campo _Resumen_ de problemas privados (es decir, con estado de vista privado o perteneciente a un proyecto privado) a través de un parámetro `bug_arr[]` elaborado en *bug_actiongroup_ext.php*. Este problema se solucionó en la versión 2.25.6. No hay soluciones.
Sitios de referencia
- CVE-2023-22476
https://www.mantisbt.org/bugs/view.php?id=31086
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-27. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report