漏洞信息详情
Mantis bug_sponsorship_list_view_inc.php远程文件包含漏洞
- CNNVD编号:CNNVD-200510-243
- 危害等级: 高危
![图片[1]-Mantis bug_sponsorship_list_view_inc.php远程文件包含漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2005-3335
- 漏洞类型:
资料不足
- 发布时间:
2005-10-27
- 威胁类型:
远程
- 更新时间:
2005-10-31
- 厂 商:
mantis - 漏洞来源:
Andreas Sandblad … -
漏洞简介
Mantis是用PHP脚本语言编写的基于web的漏洞跟踪系统。
Mantis 1.0.0RC2, 0.19.2 中的bug_sponsorship_list_view_inc.php 文件存在php文件包含漏洞,允许攻击者通过 t_core_path 参数包含任意的本地文件。
参考网址
来源: MISC
链接:http://secunia.com/secunia_research/2005-46/advisory/
来源: SECUNIA
名称: 16818
链接:http://secunia.com/advisories/16818
来源: MISC
链接:http://bugs.mantisbt.org/changelog_page.php
来源: XF
名称: mantis-tcorepath-file-include(22886)
链接:http://xforce.iss.net/xforce/xfdb/22886
来源: BID
名称: 15227
链接:http://www.securityfocus.com/bid/15227
来源: BID
名称: 15212
链接:http://www.securityfocus.com/bid/15212
来源: GENTOO
名称: GLSA-200510-24
链接:http://www.gentoo.org/security/en/glsa/glsa-200510-24.xml
来源: VUPEN
名称: ADV-2005-2221
链接:http://www.frsirt.com/english/advisories/2005/2221
来源: DEBIAN
名称: DSA-905
链接:http://www.debian.org/security/2005/dsa-905
来源: SECTRACK
名称: 1015110
链接:http://securitytracker.com/id?1015110
来源: SREASON
名称: 121
链接:http://securityreason.com/securityalert/121
来源: SECUNIA
名称: 17654
链接:http://secunia.com/advisories/17654
来源: SECUNIA
名称: 17362
链接:http://secunia.com/advisories/17362
来源: SECUNIA
名称: 16506
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
