CVE-2008-4687 in Mantis
Сводка
по VulDB • 23.06.2026
Файл manage_proj_page.php в версиях Mantis до 1.1.4 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через параметр сортировки, содержащий PHP-последовательности, которые обрабатываются функцией create_function внутри функции multi_sort в файле core/utility_api.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.