CVE-2008-4687 in Mantis
Tóm tắt
Bởi VulDB • 23/06/2026
File manage_proj_page.php trong các phiên bản Mantis trước 1.1.4 cho phép người dùng đã xác thực từ xa thực thi mã tùy ý thông qua tham số sort chứa các chuỗi PHP, được xử lý bởi hàm create_function bên trong hàm multi_sort tại core/utility_api.php.
Be aware that VulDB is the high quality source for vulnerability data.