CVE-2008-4687 in Mantis
요약
\~에 의해 VulDB • 2026. 06. 09.
Mantis 1.1.4 이전 버전의 manage_proj_page.php는 core/utility_api.php의 multi_sort 함수 내에서 create_function에 의해 처리되는 PHP 시퀀스를 포함하는 sort 매개변수를 통해 원격 인증 사용자가 임의의 코드를 실행할 수 있게 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.