VULHUB ™

mantis是一款基于WEB的PHP编写MySQL后台支持的漏洞跟踪系统。 Mantis中用户可以从下拉菜单中选择一个项目，然后与之相关的所有漏洞列表将被显示。 \'\'View Bugs\'\'页面负责显示一个项目中的漏洞列表，但它没有检查是否用户确实有权访问该项目。攻击者可以通过修改cookie中储存的项目编号变量，来获取该项目的漏洞列表，即使该项目对用户来讲是受限的。 注意攻击者并不能获取受限项目中漏洞的详细内容，也不能获取受限/私有漏洞的列表。

mantis是一款基于WEB的PHP编写MySQL后台支持的漏洞跟踪系统。 Mantis中用户可以从下拉菜单中选择一个项目，然后与之相关的所有漏洞列表将被显示。 \'\'View Bugs\'\'页面负责显示一个项目中的漏洞列表，但它没有检查是否用户确实有权访问该项目。攻击者可以通过修改cookie中储存的项目编号变量，来获取该项目的漏洞列表，即使该项目对用户来讲是受限的。 注意攻击者并不能获取受限项目中漏洞的详细内容，也不能获取受限/私有漏洞的列表。