漏洞信息详情

Mantis bug_sponsorship_list_view_inc.php远程文件包含漏洞

• CNNVD编号：CNNVD-200510-243
• 危害等级： 高危
  
• CVE编号： CVE-2005-3335
• 漏洞类型： 资料不足
• 发布时间： 2005-10-27
• 威胁类型： 远程
• 更新时间： 2005-10-31
• 厂        商： mantis
• 漏洞来源： Andreas Sandblad ...

漏洞简介

Mantis是用PHP脚本语言编写的基于web的漏洞跟踪系统。

Mantis 1.0.0RC2， 0.19.2 中的bug_sponsorship_list_view_inc.php 文件存在php文件包含漏洞，允许攻击者通过 t_core_path 参数包含任意的本地文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://prdownloads.sourceforge.net/mantisbt/mantis-0.19.3.tar.gz

参考网址

来源: MISC

链接:http://secunia.com/secunia_research/2005-46/advisory/

来源: SECUNIA

名称: 16818

链接:http://secunia.com/advisories/16818

来源: MISC

链接:http://bugs.mantisbt.org/changelog_page.php

来源: XF

名称: mantis-tcorepath-file-include(22886)

链接:http://xforce.iss.net/xforce/xfdb/22886

来源: BID

名称: 15227

链接:http://www.securityfocus.com/bid/15227

来源: BID

名称: 15212

链接:http://www.securityfocus.com/bid/15212

来源: GENTOO

名称: GLSA-200510-24

链接:http://www.gentoo.org/security/en/glsa/glsa-200510-24.xml

来源: VUPEN

名称: ADV-2005-2221

链接:http://www.frsirt.com/english/advisories/2005/2221

来源: DEBIAN

名称: DSA-905

链接:http://www.debian.org/security/2005/dsa-905

来源: SECTRACK

名称: 1015110

链接:http://securitytracker.com/id?1015110

来源: SREASON

名称: 121

链接:http://securityreason.com/securityalert/121

来源: SECUNIA

名称: 17654

链接:http://secunia.com/advisories/17654

来源: SECUNIA

名称: 17362

链接:http://secunia.com/advisories/17362

来源: SECUNIA

名称: 16506

链接:http://secunia.com/advisories/16506

受影响实体

• Mantis Mantis:0.19.2  
• Mantis Mantis:1.0.0_rc2  

补丁

暂无