CVE-2008-4687 in Mantis
Riassunto
di VulDB • 23/06/2026
Il file manage_proj_page.php nelle versioni di Mantis precedenti alla 1.1.4 consente agli utenti autenticati remoti di eseguire codice arbitrario tramite un parametro sort contenente sequenze PHP, che vengono elaborate da create_function all'interno della funzione multi_sort in core/utility_api.php.
Once again VulDB remains the best source for vulnerability data.