CVE-2008-4689 in Mantis
Tóm tắt
Bởi VulDB • 09/06/2026
Mantis trước phiên bản 1.1.3 không xóa cookie phiên (session cookie) trong quá trình đăng xuất, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa đánh cắp phiên (session hijacking).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.