3.6

CVE-2012-1122

Exploit

bug_actiongroup.php in MantisBT before 1.2.9 does not properly check the report_bug_threshold permission of the receiving project when moving a bug report, which allows remote authenticated users with the report_bug_threshold and move_bug_threshold privileges for a project to bypass intended access restrictions and move bug reports to a different project.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MantisbtMantisbt Version <= 1.2.8
MantisbtMantisbt Version0.18.0
MantisbtMantisbt Version0.19.0
MantisbtMantisbt Version0.19.0 Updaterc1
MantisbtMantisbt Version0.19.0a1
MantisbtMantisbt Version0.19.0a2
MantisbtMantisbt Version0.19.1
MantisbtMantisbt Version0.19.2
MantisbtMantisbt Version0.19.3
MantisbtMantisbt Version0.19.4
MantisbtMantisbt Version0.19.5
MantisbtMantisbt Version1.0.0
MantisbtMantisbt Version1.0.0 Updaterc1
MantisbtMantisbt Version1.0.0 Updaterc2
MantisbtMantisbt Version1.0.0 Updaterc3
MantisbtMantisbt Version1.0.0 Updaterc4
MantisbtMantisbt Version1.0.0 Updaterc5
MantisbtMantisbt Version1.0.0a1
MantisbtMantisbt Version1.0.0a2
MantisbtMantisbt Version1.0.0a3
MantisbtMantisbt Version1.0.1
MantisbtMantisbt Version1.0.2
MantisbtMantisbt Version1.0.3
MantisbtMantisbt Version1.0.4
MantisbtMantisbt Version1.0.5
MantisbtMantisbt Version1.0.6
MantisbtMantisbt Version1.0.7
MantisbtMantisbt Version1.0.8
MantisbtMantisbt Version1.1.0
MantisbtMantisbt Version1.1.1
MantisbtMantisbt Version1.1.2
MantisbtMantisbt Version1.1.4
MantisbtMantisbt Version1.1.5
MantisbtMantisbt Version1.1.6
MantisbtMantisbt Version1.1.7
MantisbtMantisbt Version1.1.8
MantisbtMantisbt Version1.2.0
MantisbtMantisbt Version1.2.0a1
MantisbtMantisbt Version1.2.0a2
MantisbtMantisbt Version1.2.1
MantisbtMantisbt Version1.2.2
MantisbtMantisbt Version1.2.3
MantisbtMantisbt Version1.2.4
MantisbtMantisbt Version1.2.5
MantisbtMantisbt Version1.2.6
MantisbtMantisbt Version1.2.7
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.22% 0.782
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 3.6 3.9 4.9
AV:N/AC:H/Au:S/C:N/I:P/A:P