CVE-2008-4687 in Mantisinformazioni

Riassunto

di VulDB • 23/06/2026

Il file manage_proj_page.php nelle versioni di Mantis precedenti alla 1.1.4 consente agli utenti autenticati remoti di eseguire codice arbitrario tramite un parametro sort contenente sequenze PHP, che vengono elaborate da create_function all'interno della funzione multi_sort in core/utility_api.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

22/10/2008

Divulgazione

22/10/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.67453

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!