Mantis Bug Tracker <= 1.1.3 -... CVE-2008-4687 CNNVD-200810-388

9.0 AV AC AU C I A
发布: 2008-10-22
修订: 2018-05-13

Mantis中的manage_proj_page.php允许远程认证用户借助包含PHP序列的sort参数执行任意代码。这些PHP序列会在core/utility_api.php中的multi_sort函数范围内被create_function处理。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息