CVE-2002-1112

EPSS 0.9%
Veröffentlicht 04.10.2002 04:00:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Mantis before 0.17.4 allows remote attackers to list project bugs without authentication by modifying the cookie that is used by the "View Bugs" page.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

NVD 16 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mantis ≫ Mantis Version0.15.3

Mantis ≫ Mantis Version0.15.4

Mantis ≫ Mantis Version0.15.5

Mantis ≫ Mantis Version0.15.6

Mantis ≫ Mantis Version0.15.7

Mantis ≫ Mantis Version0.15.8

Mantis ≫ Mantis Version0.15.9

Mantis ≫ Mantis Version0.15.10

Mantis ≫ Mantis Version0.15.11

Mantis ≫ Mantis Version0.15.12

Mantis ≫ Mantis Version0.16.0

Mantis ≫ Mantis Version0.16.1

Mantis ≫ Mantis Version0.17.0

Mantis ≫ Mantis Version0.17.1

Mantis ≫ Mantis Version0.17.2

Mantis ≫ Mantis Version0.17.3

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.9%	0.757

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.debian.org/security/2002/dsa-153

Patch

Vendor Advisory

http://mantisbt.sourceforge.net/advisories/2002/2002-03.txt

http://marc.info/?l=bugtraq&m=102978673018271&w=2

http://www.securityfocus.com/bid/5514

Patch

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/9899

https://nvd.nist.gov/vuln/detail/CVE-2002-1112

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-1112

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-1112

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2002-1112