CVE-2008-4687 in Mantis정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Mantis 1.1.4 이전 버전의 manage_proj_page.php는 core/utility_api.php의 multi_sort 함수 내에서 create_function에 의해 처리되는 PHP 시퀀스를 포함하는 sort 매개변수를 통해 원격 인증 사용자가 임의의 코드를 실행할 수 있게 합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2008. 10. 22.

모더레이션

수락

항목

VDB-44658

익스플로잇

다운로드

EPSS

0.67453

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!