CVE-2008-4687 in Mantis
Résumé
par VulDB • 06/06/2026
manage_proj_page.php dans Mantis avant la version 1.1.4 permet aux utilisateurs authentifiés distants d'exécuter du code arbitraire via un paramètre de tri contenant des séquences PHP, qui sont traitées par create_function au sein de la fonction multi_sort dans core/utility_api.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.