CVE-2008-4688 in Mantis信息

摘要

由 VulDB • 2026-06-08

Mantis 1.1.3 之前的版本中,core/string_api.php 在通过源锚点使用问题数据构建链接时,未检查查看者的权限,这使得远程攻击者可以通过发送包含修改后问题编号的请求,获取问题的标题和状态。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!