mantis 代码执行漏洞

admin
admin
admin
0
文章
0
评论
2023-12-15 15:15:24 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
mantis 代码执行漏洞

CVE编号

CVE-2005-3335

利用情况

暂无

补丁情况

N/A

披露时间

2005-10-27
漏洞描述
Mantis 1.0.0RC2和0.19.2中的bug_sponsorship_list_view_inc.php中的PHP文件包含漏洞允许远程攻击者执行任意PHP代码并通过t_core_path参数包含任意本地文件。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://bugs.mantisbt.org/changelog_page.php
http://secunia.com/advisories/16506
http://secunia.com/advisories/16818
http://secunia.com/advisories/17362
http://secunia.com/advisories/17654
http://secunia.com/secunia_research/2005-46/advisory/
http://securityreason.com/securityalert/121
http://securitytracker.com/id?1015110
http://www.debian.org/security/2005/dsa-905
http://www.gentoo.org/security/en/glsa/glsa-200510-24.xml
http://www.securityfocus.com/bid/15212
http://www.securityfocus.com/bid/15227
http://www.vupen.com/english/advisories/2005/2221
https://exchange.xforce.ibmcloud.com/vulnerabilities/22886
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mantis mantis 0.19.2 -
运行在以下环境
应用 mantis mantis 1.0.0_rc2 -
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 部分地
  • 保密性 部分地
  • 完整性 部分地
AV:N/AC:L/Au:N/C:P/I:P/A:P
CWE-ID 漏洞类型
NVD-CWE-Other
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网