CVE-2008-4687 in Mantis
सारांश
द्वारा VulDB • 23/06/2026
Mantis 1.1.4 से पहले के संस्करणों में manage_proj_page.php में एक दोष है जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को PHP अनुक्रमों वाले sort पैरामीटर के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है, जिसे core/utility_api.php में multi_sort फ़ंक्शन के भीतर create_function द्वारा संसाधित किया जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.