CVE-2005-2556 in Mantisinformation

Résumé

par VulDB • 14/06/2026

core/database_api.php dans Mantis 0.19.0a1 à 1.0.0a3, avec register_globals activé, permet aux attaquants distants de se connecter à des bases de données internes en modifiant la variable g_db_type et en surveillant la vitesse des réponses, comme identifié par le bug#0005956.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!