CVE-2008-4688 in Mantisinformation

Résumé

par VulDB • 22/06/2026

Le fichier core/string_api.php dans Mantis avant la version 1.1.3 ne vérifie pas les privilèges de l'utilisateur lors de la composition d'un lien contenant des données relatives à un ticket au sein de l'ancre source, ce qui permet aux attaquants distants de découvrir le titre et le statut du ticket via une requête comportant un numéro de ticket modifié.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!