CVE-2008-4688 in MantisИнформация

Сводка

по VulDB • 22.06.2026

В файле core/string_api.php в Mantis до версии 1.1.3 не проверяются права пользователя перед формированием ссылки с данными об ошибке в исходном якоре, что позволяет удаленным злоумышленникам узнать заголовок и статус ошибки путем отправки запроса с измененным номером проблемы.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

22.10.2008

Раскрытие

22.10.2008

Модерация

принято

Вход

VDB-44659

EPSS

0.11709

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!