CVE-2008-4687 in Mantisthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

File manage_proj_page.php trong các phiên bản Mantis trước 1.1.4 cho phép người dùng đã xác thực từ xa thực thi mã tùy ý thông qua tham số sort chứa các chuỗi PHP, được xử lý bởi hàm create_function bên trong hàm multi_sort tại core/utility_api.php.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

22/10/2008

Tiết lộ

22/10/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44658

Khai thác

Tải xuống

EPSS

0.67453

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!