CVE-2005-3335— Mantis bug_sponsorship_list_view_inc.php远程文件包含漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-3335 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
PHP file inclusion vulnerability in bug_sponsorship_list_view_inc.php in Mantis 1.0.0RC2 and 0.19.2 allows remote attackers to execute arbitrary PHP code and include arbitrary local files via the t_core_path parameter.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mantis bug_sponsorship_list_view_inc.php远程文件包含漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mantis是用PHP脚本语言编写的基于web的漏洞跟踪系统。 Mantis 1.0.0RC2, 0.19.2 中的bug_sponsorship_list_view_inc.php 文件存在php文件包含漏洞,允许攻击者通过 t_core_path 参数包含任意的本地文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-3335 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-3335 的情报信息
Please 登录 to view more intelligence information
- http://secunia.com/secunia_research/2005-46/advisory/x_refsource_MISC
- http://bugs.mantisbt.org/changelog_page.phpx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2005-3335
同批安全公告 · n/a · 2005-10-27 · 共 38 条
| CVE-2005-3330 | Snoopy任意命令执行漏洞 | |
| CVE-2005-3321 | SUSE Linux Permissions软件包CHKSTAT不安全权限处理漏洞 | |
| CVE-2005-3322 | SUSE Linux Squid Proxy SSL处理拒绝服务漏洞 | |
| CVE-2005-3323 | Zope RestructuredText文件包含漏洞 | |
| CVE-2005-3324 | MWChat Chat.PHP SQL注入漏洞 | |
| CVE-2005-3325 | Basic Analysis And Security Engine Base_qry_main.PHP SQL 注入漏洞 | |
| CVE-2005-3326 | MyBulletinBoard Usercp.PHP SQL注入漏洞 | |
| CVE-2005-3327 | Network Appliance iSCSI认证绕过漏洞 | |
| CVE-2005-3328 | PunBB 'common.php'远程文件包含漏洞 | |
| CVE-2005-3329 | RSA ACE代理和认证代理图形跨站脚本漏洞 | |
| CVE-2005-3320 | SiteTurn Domain Manager Pro Admin Panel 跨站脚本攻击漏洞 | |
| CVE-2005-3331 | MGDiff 不安全临时文件创建漏洞 | |
| CVE-2005-3332 | Belchior Foundry VCard远程文件包含漏洞 | |
| CVE-2005-3333 | eBASEweb未明SQL注入漏洞 | |
| CVE-2005-3334 | Flyspray多个跨站脚本攻击漏洞 | |
| CVE-2005-3336 | Mantis未知SQL注入漏洞 | |
| CVE-2005-3337 | Mantis javascript 跨站脚本漏洞 | |
| CVE-2005-3338 | Mantis Email 地址泄露漏洞 | |
| CVE-2005-3339 | Mantis User Id 长度缓存漏洞 | |
| CVE-2005-3247 | Ethereal服务位置协议处理栈溢出漏洞 |
显示前 20 条,共 38 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-3335
暂无评论