CVE-2008-4687 in Mantisजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Mantis 1.1.4 से पहले के संस्करणों में manage_proj_page.php में एक दोष है जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को PHP अनुक्रमों वाले sort पैरामीटर के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है, जिसे core/utility_api.php में multi_sort फ़ंक्शन के भीतर create_function द्वारा संसाधित किया जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

22/10/2008

प्रकटीकरण

22/10/2008

प्रविष्टि

VDB-44658

EPSS

0.67453

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Chemical, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!