CVE Vulnerabilities

CVE-2004-2666

Published: Dec 31, 2004 | Modified: Sep 05, 2008
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
5 MEDIUM
AV:N/AC:L/Au:N/C:P/I:N/A:N
RedHat/V2
RedHat/V3
Ubuntu

Mantis before 20041016 provides a complete Issue History (Bug History) in the web interface regardless of view_history_threshold, which allows remote attackers to obtain sensitive information (private bug details) by visiting a bugs web page.

Affected Software

Name Vendor Start Version End Version
Mantis Mantis 0.9 0.9
Mantis Mantis 0.9.1 0.9.1
Mantis Mantis 0.10 0.10
Mantis Mantis 0.10.1 0.10.1
Mantis Mantis 0.10.2 0.10.2
Mantis Mantis 0.11 0.11
Mantis Mantis 0.11.1 0.11.1
Mantis Mantis 0.12 0.12
Mantis Mantis 0.13 0.13
Mantis Mantis 0.13.1 0.13.1
Mantis Mantis 0.14 0.14
Mantis Mantis 0.14.1 0.14.1
Mantis Mantis 0.14.2 0.14.2
Mantis Mantis 0.14.3 0.14.3
Mantis Mantis 0.14.4 0.14.4
Mantis Mantis 0.14.5 0.14.5
Mantis Mantis 0.14.6 0.14.6
Mantis Mantis 0.14.7 0.14.7
Mantis Mantis 0.14.8 0.14.8
Mantis Mantis 0.15 0.15
Mantis Mantis 0.15.1 0.15.1
Mantis Mantis 0.15.2 0.15.2
Mantis Mantis 0.15.3 0.15.3
Mantis Mantis 0.15.4 0.15.4
Mantis Mantis 0.15.5 0.15.5
Mantis Mantis 0.15.6 0.15.6
Mantis Mantis 0.15.7 0.15.7
Mantis Mantis 0.15.8 0.15.8
Mantis Mantis 0.15.9 0.15.9
Mantis Mantis 0.15.10 0.15.10
Mantis Mantis 0.15.11 0.15.11
Mantis Mantis 0.15.12 0.15.12
Mantis Mantis 0.16 0.16
Mantis Mantis 0.16.1 0.16.1
Mantis Mantis 0.17 0.17
Mantis Mantis 0.17.1 0.17.1
Mantis Mantis 0.17.2 0.17.2
Mantis Mantis 0.17.3 0.17.3
Mantis Mantis 0.17.4 0.17.4
Mantis Mantis 0.17.4a 0.17.4a
Mantis Mantis 0.17.5 0.17.5
Mantis Mantis 0.18 0.18
Mantis Mantis 0.18.0_rc1 0.18.0_rc1
Mantis Mantis 0.18.0a1 0.18.0a1
Mantis Mantis 0.18.0a2 0.18.0a2
Mantis Mantis 0.18.0a3 0.18.0a3
Mantis Mantis 0.18.0a4 0.18.0a4
Mantis Mantis 0.18.1 0.18.1
Mantis Mantis 0.18.2 0.18.2
Mantis Mantis 0.18.3 0.18.3
Mantis Mantis 0.18a1 0.18a1
Mantis Mantis 0.19 0.19
Mantis Mantis 0.19.0_rc1 0.19.0_rc1
Mantis Mantis 0.19.0a 0.19.0a
Mantis Mantis 0.19.0a1 0.19.0a1
Mantis Mantis 0.19.0a2 0.19.0a2

References