Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-2556

Опубликовано: 24 авг. 2005
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

core/database_api.php in Mantis 0.19.0a1 through 1.0.0a3, with register_globals enabled, allows remote attackers to connect to internal databases by modifying the g_db_type variable and monitoring the speed of responses, as identified by bug#0005956.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mantis:mantis:0.19.0:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.0_rc1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.0a1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.0a2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:0.19.2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0a1:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0a2:*:*:*:*:*:*:*
cpe:2.3:a:mantis:mantis:1.0.0a3:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00911
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2005-2556

ubuntu
около 20 лет назад

core/database_api.php in Mantis 0.19.0a1 through 1.0.0a3, with register_globals enabled, allows remote attackers to connect to internal databases by modifying the g_db_type variable and monitoring the speed of responses, as identified by bug#0005956.

debian логотип

CVE-2005-2556

debian
около 20 лет назад

core/database_api.php in Mantis 0.19.0a1 through 1.0.0a3, with registe ...

github логотип

GHSA-jcf3-28h4-wp5j

github
больше 3 лет назад

core/database_api.php in Mantis 0.19.0a1 through 1.0.0a3, with register_globals enabled, allows remote attackers to connect to internal databases by modifying the g_db_type variable and monitoring the speed of responses, as identified by bug#0005956.

EPSS

Процентиль: 75%
0.00911
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other