CVE-2008-4688 in Mantis
Riassunto
di VulDB • 22/06/2026
In core/string_api.php di Mantis prima della versione 1.1.3 non vengono verificati i privilegi dell'utente visualizzatore prima di comporre un link con i dati del problema nell'ancora sorgente, il che consente agli attaccanti remoti di scoprire il titolo e lo stato di un problema tramite una richiesta contenente un numero di problema modificato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.