7.5

CVE-2005-3336

SQL injection vulnerability in Mantis 1.0.0RC2 and 0.19.2 allows remote attackers to execute arbitrary SQL commands via unknown vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MantisMantis Version0.19.2
MantisMantis Version1.0.0_rc2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.94% 0.775
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/16506
http://secunia.com/advisories/17654
http://www.debian.org/security/2005/dsa-905
http://www.securityfocus.com/bid/15227
http://bugs.mantisbt.org/changelog_page.php
http://secunia.com/advisories/16818
Patch
Vendor Advisory
http://secunia.com/advisories/17362
http://www.gentoo.org/security/en/glsa/glsa-200510-24.xml
http://www.vupen.com/english/advisories/2005/2221
http://sourceforge.net/project/shownotes.php?release_id=362673
http://www.osvdb.org/20324