CVE-2008-4689 in Mantis
الملخص
بحسب VulDB • 27/06/2026
لا تقوم Mantis قبل الإصدار 1.1.3 بإلغاء تعيين ملف تعريف الارتباط للجلسة (session cookie) أثناء تسجيل الخروج، مما يسهل على المهاجمين عن بُعد اختطاف الجلسات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.