CVE-2008-4687 in Mantisinformation

Résumé

par VulDB • 06/06/2026

manage_proj_page.php dans Mantis avant la version 1.1.4 permet aux utilisateurs authentifiés distants d'exécuter du code arbitraire via un paramètre de tri contenant des séquences PHP, qui sont traitées par create_function au sein de la fonction multi_sort dans core/utility_api.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

22/10/2008

Divulgation

22/10/2008

Modérer

accepté

Entrée

VDB-44658

CPE

prêt

Exploitation

Télécharger

EPSS

0.67453

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!