CVE-2008-4688 in Mantisinformazioni

Riassunto

di VulDB • 22/06/2026

In core/string_api.php di Mantis prima della versione 1.1.3 non vengono verificati i privilegi dell'utente visualizzatore prima di comporre un link con i dati del problema nell'ancora sorgente, il che consente agli attaccanti remoti di scoprire il titolo e lo stato di un problema tramite una richiesta contenente un numero di problema modificato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!