NVD脆弱性詳細

CVE-2004-2666

概要	Mantis before 20041016 provides a complete Issue History (Bug History) in the web interface regardless of view_history_threshold, which allows remote attackers to obtain sensitive information (private bug details) by visiting a bug's web page.
公表日	2004年12月31日14:00
登録日	2021年1月29日18:01
最終更新日	2008年9月6日5:44

CVSS2.0 : MEDIUM
スコア	5.0
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:mantis:mantis:0.9:::::::*
cpe:2.3:a:mantis:mantis:0.9.1:::::::*
cpe:2.3:a:mantis:mantis:0.10:::::::*
cpe:2.3:a:mantis:mantis:0.10.1:::::::*
cpe:2.3:a:mantis:mantis:0.10.2:::::::*
cpe:2.3:a:mantis:mantis:0.11:::::::*
cpe:2.3:a:mantis:mantis:0.11.1:::::::*
cpe:2.3:a:mantis:mantis:0.12:::::::*
cpe:2.3:a:mantis:mantis:0.13:::::::*
cpe:2.3:a:mantis:mantis:0.13.1:::::::*
cpe:2.3:a:mantis:mantis:0.14:::::::*
cpe:2.3:a:mantis:mantis:0.14.1:::::::*
cpe:2.3:a:mantis:mantis:0.14.2:::::::*
cpe:2.3:a:mantis:mantis:0.14.3:::::::*
cpe:2.3:a:mantis:mantis:0.14.4:::::::*
cpe:2.3:a:mantis:mantis:0.14.5:::::::*
cpe:2.3:a:mantis:mantis:0.14.6:::::::*
cpe:2.3:a:mantis:mantis:0.14.7:::::::*
cpe:2.3:a:mantis:mantis:0.14.8:::::::*
cpe:2.3:a:mantis:mantis:0.15:::::::*
cpe:2.3:a:mantis:mantis:0.15.1:::::::*
cpe:2.3:a:mantis:mantis:0.15.2:::::::*
cpe:2.3:a:mantis:mantis:0.15.3:::::::*
cpe:2.3:a:mantis:mantis:0.15.4:::::::*
cpe:2.3:a:mantis:mantis:0.15.5:::::::*
cpe:2.3:a:mantis:mantis:0.15.6:::::::*
cpe:2.3:a:mantis:mantis:0.15.7:::::::*
cpe:2.3:a:mantis:mantis:0.15.8:::::::*
cpe:2.3:a:mantis:mantis:0.15.9:::::::*
cpe:2.3:a:mantis:mantis:0.15.10:::::::*
cpe:2.3:a:mantis:mantis:0.15.11:::::::*
cpe:2.3:a:mantis:mantis:0.15.12:::::::*
cpe:2.3:a:mantis:mantis:0.16:::::::*
cpe:2.3:a:mantis:mantis:0.16.1:::::::*
cpe:2.3:a:mantis:mantis:0.17:::::::*
cpe:2.3:a:mantis:mantis:0.17.1:::::::*
cpe:2.3:a:mantis:mantis:0.17.2:::::::*
cpe:2.3:a:mantis:mantis:0.17.3:::::::*
cpe:2.3:a:mantis:mantis:0.17.4:::::::*
cpe:2.3:a:mantis:mantis:0.17.4a:::::::*
cpe:2.3:a:mantis:mantis:0.17.5:::::::*
cpe:2.3:a:mantis:mantis:0.18:::::::*
cpe:2.3:a:mantis:mantis:0.18.0_rc1:::::::*
cpe:2.3:a:mantis:mantis:0.18.0a1:::::::*
cpe:2.3:a:mantis:mantis:0.18.0a2:::::::*
cpe:2.3:a:mantis:mantis:0.18.0a3:::::::*
cpe:2.3:a:mantis:mantis:0.18.0a4:::::::*
cpe:2.3:a:mantis:mantis:0.18.1:::::::*
cpe:2.3:a:mantis:mantis:0.18.2:::::::*
cpe:2.3:a:mantis:mantis:0.18.3:::::::*
cpe:2.3:a:mantis:mantis:0.18a1:::::::*
cpe:2.3:a:mantis:mantis:0.19:::::::*
cpe:2.3:a:mantis:mantis:0.19.0_rc1:::::::*
cpe:2.3:a:mantis:mantis:0.19.0a:::::::*
cpe:2.3:a:mantis:mantis:0.19.0a1:::::::*
cpe:2.3:a:mantis:mantis:0.19.0a2:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:mantis:mantis:0.9:::::::*
cpe:2.3:a:mantis:mantis:0.9.1:::::::*
cpe:2.3:a:mantis:mantis:0.10:::::::*
cpe:2.3:a:mantis:mantis:0.10.1:::::::*
cpe:2.3:a:mantis:mantis:0.10.2:::::::*
cpe:2.3:a:mantis:mantis:0.11:::::::*
cpe:2.3:a:mantis:mantis:0.11.1:::::::*
cpe:2.3:a:mantis:mantis:0.12:::::::*
cpe:2.3:a:mantis:mantis:0.13:::::::*
cpe:2.3:a:mantis:mantis:0.13.1:::::::*
cpe:2.3:a:mantis:mantis:0.14:::::::*
cpe:2.3:a:mantis:mantis:0.14.1:::::::*
cpe:2.3:a:mantis:mantis:0.14.2:::::::*
cpe:2.3:a:mantis:mantis:0.14.3:::::::*
cpe:2.3:a:mantis:mantis:0.14.4:::::::*
cpe:2.3:a:mantis:mantis:0.14.5:::::::*
cpe:2.3:a:mantis:mantis:0.14.6:::::::*
cpe:2.3:a:mantis:mantis:0.14.7:::::::*
cpe:2.3:a:mantis:mantis:0.14.8:::::::*
cpe:2.3:a:mantis:mantis:0.15:::::::*
cpe:2.3:a:mantis:mantis:0.15.1:::::::*
cpe:2.3:a:mantis:mantis:0.15.2:::::::*
cpe:2.3:a:mantis:mantis:0.15.3:::::::*
cpe:2.3:a:mantis:mantis:0.15.4:::::::*
cpe:2.3:a:mantis:mantis:0.15.5:::::::*
cpe:2.3:a:mantis:mantis:0.15.6:::::::*
cpe:2.3:a:mantis:mantis:0.15.7:::::::*
cpe:2.3:a:mantis:mantis:0.15.8:::::::*
cpe:2.3:a:mantis:mantis:0.15.9:::::::*
cpe:2.3:a:mantis:mantis:0.15.10:::::::*
cpe:2.3:a:mantis:mantis:0.15.11:::::::*
cpe:2.3:a:mantis:mantis:0.15.12:::::::*
cpe:2.3:a:mantis:mantis:0.16:::::::*
cpe:2.3:a:mantis:mantis:0.16.1:::::::*
cpe:2.3:a:mantis:mantis:0.17:::::::*
cpe:2.3:a:mantis:mantis:0.17.1:::::::*
cpe:2.3:a:mantis:mantis:0.17.2:::::::*
cpe:2.3:a:mantis:mantis:0.17.3:::::::*
cpe:2.3:a:mantis:mantis:0.17.4:::::::*
cpe:2.3:a:mantis:mantis:0.17.4a:::::::*
cpe:2.3:a:mantis:mantis:0.17.5:::::::*
cpe:2.3:a:mantis:mantis:0.18:::::::*
cpe:2.3:a:mantis:mantis:0.18.0_rc1:::::::*
cpe:2.3:a:mantis:mantis:0.18.0a1:::::::*
cpe:2.3:a:mantis:mantis:0.18.0a2:::::::*
cpe:2.3:a:mantis:mantis:0.18.0a3:::::::*
cpe:2.3:a:mantis:mantis:0.18.0a4:::::::*
cpe:2.3:a:mantis:mantis:0.18.1:::::::*
cpe:2.3:a:mantis:mantis:0.18.2:::::::*
cpe:2.3:a:mantis:mantis:0.18.3:::::::*
cpe:2.3:a:mantis:mantis:0.18a1:::::::*
cpe:2.3:a:mantis:mantis:0.19:::::::*
cpe:2.3:a:mantis:mantis:0.19.0_rc1:::::::*
cpe:2.3:a:mantis:mantis:0.19.0a:::::::*
cpe:2.3:a:mantis:mantis:0.19.0a1:::::::*
cpe:2.3:a:mantis:mantis:0.19.0a2:::::::*

No	URL	refsource	タグ
1	http://bugs.mantisbugtracker.com/view.php?id=4724	CONFIRM
2	http://mantisbt.cvs.sourceforge.net/mantisbt/mantisbt/history_inc.php?r1=1.24&r2=1.25	MISC
3	http://mantisbt.cvs.sourceforge.net/mantisbt/mantisbt/history_inc.php?view=log	MISC	Patch