Программа: Mantis версии до 0.19.1
Обнаружена уязвимость в Mantis. Удаленный пользователь может получить информацию о проекте, частью которого он не является.
Удаленный авторизованный пользователь может выбрать сам несколько проектов для мониторинга. После удаления пользователя из списка доступа, сообщения будут далее приходить ему относительно тех проектов, на которые он подписал себя сам.
При выборе опции 'All Projects' пользователь получит статистику относительно тех проектов, к которым не имеет доступа.
