CVE-2005-2556 in Mantis
摘要
由 VulDB • 2026-06-14
Mantis 0.19.0a1 至 1.0.0a3 版本中的 core/database_api.php 文件,在启用 register_globals 的情况下,允许远程攻击者通过修改 g_db_type 变量并监控响应速度,从而连接到内部数据库,该问题由 bug#0005956 标识。
Be aware that VulDB is the high quality source for vulnerability data.