CVE-2020-29605
https://notcve.org/view.php?id=CVE-2020-29605
An issue was discovered in MantisBT before 2.24.4. Due to insufficient access-level checks, any logged-in user allowed to perform Group Actions can get access to the Summary fields of private Issues via bug_arr[]= in a crafted bug_actiongroup_page.php URL. (The target Issues can have Private view status, or belong to a private Project.) Se detectó un problema en MantisBT versiones anteriores a 2.24.4. Debido a unas comprobaciones de nivel de acceso insuficientes, cualquier usuario que haya iniciado sesión con permiso para llevar a cabo acciones de grupo puede conseguir acceso a los campos de Resumen de Problemas privados por medio de bug_arr[]= en una URL bug_actiongroup_page.php diseñada. • https://mantisbt.org/bugs/view.php?id=27357 https://mantisbt.org/bugs/view.php?id=27727 • CWE-863: Incorrect Authorization •
CVE-2020-29603
https://notcve.org/view.php?id=CVE-2020-29603
In manage_proj_edit_page.php in MantisBT before 2.24.4, any unprivileged logged-in user can retrieve Private Projects' names via the manage_proj_edit_page.php project_id parameter, without having access to them. En el archivo manage_proj_edit_page.php en MantisBT versiones anteriores a 2.24.4, cualquier usuario que haya iniciado sesión sin privilegios puede recuperar los nombres de los Proyectos Privados por medio del parámetro project_id del archivo manage_proj_edit_page.php, sin tener acceso a ellos • https://mantisbt.org/bugs/view.php?id=27357 https://mantisbt.org/bugs/view.php?id=27726 • CWE-922: Insecure Storage of Sensitive Information •
CVE-2020-28413 – Mantis Bug Tracker 2.24.3 - 'access' SQL Injection
https://notcve.org/view.php?id=CVE-2020-28413
In MantisBT 2.24.3, SQL Injection can occur in the parameter "access" of the mc_project_get_users function through the API SOAP. En MantisBT versión 2.24.3, una Inyección SQL puede ocurrir en el parámetro "access" de la función mc_project_get_users por medio de la API SOAP. Mantis Bug Tracker version 2.24.3 suffers from a remote SQL injection vulnerability. • https://www.exploit-db.com/exploits/49340 http://packetstormsecurity.com/files/160750/Mantis-Bug-Tracker-2.24.3-SQL-Injection.html https://ethicalhcop.medium.com/cve-2020-28413-blind-sql-injection-en-mantis-bug-tracker-2-24-3-api-soap-54238f8e046d • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-35849
https://notcve.org/view.php?id=CVE-2020-35849
An issue was discovered in MantisBT before 2.24.4. An incorrect access check in bug_revision_view_page.php allows an unprivileged attacker to view the Summary field of private issues, as well as bugnotes revisions, gaining access to potentially confidential information via the bugnote_id parameter. Se detectó un problema en MantisBT versiones anteriores a 2.24.4. Una comprobación incorrecta de acceso en el archivo bug_revision_view_page.php permite a un atacante poco privilegiado visualizar el campo Summary de problemas privados, así como revisiones de notas de bug, consiguiendo acceso a información potencialmente confidencial por medio del parámetro bugnote_id. • https://mantisbt.org/bugs/view.php?id=27370 • CWE-639: Authorization Bypass Through User-Controlled Key •
CVE-2020-25830
https://notcve.org/view.php?id=CVE-2020-25830
An issue was discovered in MantisBT before 2.24.3. Improper escaping of a custom field's name allows an attacker to inject HTML and, if CSP settings permit, achieve execution of arbitrary JavaScript when attempting to update said custom field via bug_actiongroup_page.php. Se detectó un problema en MantisBT versiones anteriores a 2.24.3. Un escape inapropiado de un nombre de campo personalizado permite a un atacante inyectar HTML y, si la configuración de CSP lo permite, lograr una ejecución de JavaScript arbitrario cuando intenta actualizar dicho campo personalizado por medio del archivo bug_actiongroup_page.php • http://github.com/mantisbt/mantisbt/commit/8c6f4d8859785b67fb80ac65100ac5259ed9237d https://mantisbt.org/bugs/view.php?id=27304 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •