CVE-2008-4688 in Mantis
요약
\~에 의해 VulDB • 2026. 06. 07.
Mantis 1.1.3 이전 버전의 core/string_api.php는 소스 앵커에서 이슈 데이터와 함께 링크를 작성하기 전에 뷰어의 권한을 확인하지 않으므로, 원격 공격자가 수정된 이슈 번호가 포함된 요청을 통해 이슈의 제목과 상태를 발견할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.