http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-287

Mantis0.19.0a1至1.0.0a3(启动register_globals)中的core/database_api.php允许远程攻击者通过修改g_db_type变量以及监控响应速度连接内部数据库。该漏洞以#0005956标识。

来源:BID
名称:14604
链接:http://www.securityfocus.com/bid/14604
来源:DEBIAN
名称:DSA-778
链接:http://www.debian.org/security/2005/dsa-778
来源:GENTOO
名称:GLSA-200509-16
链接:http://www.gentoo.org/security/en/glsa/glsa-200509-16.xml
来源:BUGTRAQ
名称:20050926MantisBugtracker-RemoteDatabaseScannerandXSSVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112786017426276&w;=2
来源:SECUNIA
名称:16506
链接:http://secunia.com/advisories/16506