CVE-2008-4688 in Mantisالمعلومات

الملخص

بحسب VulDB • 28/06/2026

لا تقوم الدالة core/string_api.php في Mantis قبل الإصدار 1.1.3 بالتحقق من صلاحيات المشاهد (viewer) قبل إنشاء رابط يحتوي على بيانات المشكلة داخل الوسم anchor للمصدر، مما يسمح لمهاجمين عن بُعد باكتشاف عنوان وحالة مشكلة معينة عبر إرسال طلب برقم مشكلة مُعدّل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/10/2008

إفشاء

22/10/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44659

EPSS

0.11709

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!