Mantis打印报告限制Reporters Options可绕过漏洞发布时间:2002-08-28 更新时间:2002-08-28 严重程度:中 威胁程度:隐蔽攻击 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:5515 受影响系统 Mantis Mantis 0.16 .0详细描述 Mantis是基于WEB的BUG跟踪系统,由PHP+MYSQL编写而成。 Mantis存在问题允许BUG跟踪系统恶意用户未授权访问受限制的BUG概要。这可以导致一些安全问题,查看一些敏感软件的BUG列表。 Mantis包含limit_reporters选项,设置这个权限后,只允许用户查看自己报告的BUG列表,不过print_all_bug_page.php脚本没有检查limit_reporters选项,允许恶意用户查看本来没有权限查看的BUG列表。 测试代码 无 解决方案 在print_all_bug_page.php脚本中,从$t_setting_arr声明之后插入如下代码: # Limit reporters to only see their reported bugs if (( ON == $g_limit_reporters ) && ( !access_level_check_greater_or_equal( UPDATER ) )) { $f_user_id = get_current_user_field( "id" ); } 升级程序下载: Mantis Mantis 0.16 .0: Mantis Upgrade Mantis 0.17.4a http://sourceforge.net/project/showfiles.php?group_id=14963 Mantis Mantis 0.16.1: Mantis Upgrade Mantis 0.17.4a http://sourceforge.net/project/showfiles.php?group_id=14963 Mantis Mantis 0.17 .0: Mantis Upgrade Mantis 0.17.4a http://sourceforge.net/project/showfiles.php?group_id=14963 Mantis Mantis 0.17.1: Mantis Upgrade Mantis 0.17.4a http://sourceforge.net/project/showfiles.php?group_id=14963 Mantis Mantis 0.17.2: Mantis Upgrade Mantis 0.17.4a http://sourceforge.net/project/showfiles.php?group_id=14963 Mantis Mantis 0.17.3: Mantis Upgrade Mantis 0.17.4a http://sourceforge.net/project/showfiles.php?group_id=14963 相关信息 Jeroen Latour <jlatour@calaquendi.net>. 参考:http://online.securityfocus.com/archive/1/288111 相关主页:http://mantisbt.sourceforge.net/index.php3 |
