Secunia сообщает о двух уязвимостях в Mantis (популярной bugtrack системе), которые могут быть использованы злоумышленниками для раскрытия потенциально важной информации. Первая - выбор опции "All Projects" открывает все проекты, в том числе и те, к которым у пользователя нет доступа. Вторая - пользователи, удаленные из проекта, могут по прежнему получать информацию о добавлении багов. Уязвимости найдены в версии 0.19.0, другие версии также могут быть уязвимы. Рекомендуется обновить Mantis до версии 0.19.1.
Источник; Original Advisory #1, #2; Обновление.