Mantis 多个输入验证漏洞

漏洞信息详情

Mantis 多个输入验证漏洞

• CNNVD编号：CNNVD-200508-287
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2556
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-08-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mantis
• 漏洞来源：
  The vendor announc…

Mantis 0.19.0a1至1.0.0a3(启动register_globals)中的core/database_api.php允许远程攻击者通过修改g_db_type变量以及监控响应速度连接内部数据库。该漏洞以＃0005956标识。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Mantis Mantis 0.19 .0a

Mantis Mantis 1.0.0rc1

http://www.mantisbt.org/download.php

Mantis Mantis 0.19.1

Mantis Mantis 1.0.0rc1

http://www.mantisbt.org/download.php

Mantis Mantis 0.19.2

Mantis Mantis 1.0.0rc1

http://www.mantisbt.org/download.php

来源: BID

名称: 14604

链接:http://www.securityfocus.com/bid/14604

来源: DEBIAN

名称: DSA-778

链接:http://www.debian.org/security/2005/dsa-778

来源: GENTOO

名称: GLSA-200509-16

链接:http://www.gentoo.org/security/en/glsa/glsa-200509-16.xml

来源: BUGTRAQ

名称: 20050926 Mantis Bugtracker – Remote Database Scanner and XSS Vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112786017426276&w=2

来源: SECUNIA

名称: 16506

链接:http://secunia.com/advisories/16506