CVE-2008-4687 in Mantis信息

摘要

由 VulDB • 2026-06-23

Mantis 版本低于 1.1.4 中的 manage_proj_page.php 存在漏洞,允许远程经过身份验证的用户通过在核心文件 core/utility_api.php 的 multi_sort 函数中由 create_function 处理的包含 PHP 代码片段的 sort 参数执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!