CVE-2008-4688 in Mantis
Résumé
par VulDB • 22/06/2026
Le fichier core/string_api.php dans Mantis avant la version 1.1.3 ne vérifie pas les privilèges de l'utilisateur lors de la composition d'un lien contenant des données relatives à un ticket au sein de l'ancre source, ce qui permet aux attaquants distants de découvrir le titre et le statut du ticket via une requête comportant un numéro de ticket modifié.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.