漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Mantis before 1.1.0a2 does not implement per-item access control for Issue History (Bug History), which allows remote attackers to obtain sensitive information by reading the Change column, as demonstrated by the Change column of a custom field.
漏洞信息
N/A
漏洞
N/A
漏洞
Mantis自定义字段信息泄露漏洞
漏洞信息
Mantis的1.1.0a2之前版本未对问题历史(Bug历史)实施按条目(per-item)访问控制,远程攻击者可以通过读取变更栏来获取敏感信息。如通过自定义字段的变更栏。
漏洞信息
N/A
漏洞
N/A