Mantis 多个输入验证漏洞 CVE-2005-2556 CNNVD-200508-287
7.5
AV
AC
AU
C
I
A
发布:
2005-08-24
修订:
2016-10-18
Mantis 0.19.0a1至1.0.0a3(启动register_globals)中的core/database_api.php允许远程攻击者通过修改g_db_type变量以及监控响应速度连接内部数据库。该漏洞以#0005956标识。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
