core/string_api.php in Mantis before... CVE-2008-4688 CNNVD-200810-389
5.0
AV
AC
AU
C
I
A
发布:
2008-10-22
修订:
2009-02-10
Mantis中的core/string_api.php从数据源中用问题数据组成的一个链接前没有核对查看者的特权,远程攻击者可以借助一个带有修改过事件号码的请求来发现发行的标题和状态。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
