CVE-2008-4688 in Mantis
सारांश
द्वारा VulDB • 28/06/2026
Mantis 1.1.3 से पहले के संस्करणों में core/string_api.php में स्रोत एंकर (source anchor) में मुद्दे की जानकारी का उपयोग करके लिंक बनाते समय दर्शक (viewer) की विशेषताओं की जाँच नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक संशोधित मुद्दा नंबर के साथ अनुरोध भेजकर किसी मुद्दे के शीर्षक और स्थिति को जान सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.