CVE-2008-4687
CVE-2008-4687
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (3 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 67.5%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
16 oct 2008Exploit Metasploit disponible
22 oct 2008Publicada en NVD
10 may 2018PoC pública
Velocidad de armamento
3486 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
manage_proj_page.php in Mantis before 1.1.4 allows remote authenticated users to execute arbitrary code via a sort parameter containing PHP sequences, which are processed by create_function within the multi_sort function in core/utility_api.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/nmurilo/CVE-2008-4687-exploit★ 3githubgithub.com/twisted007/mantis_rce★ 1cve_referencewww.exploit-db.com/exploits/44611/no verificadoexploitdbwww.exploit-db.com/exploits/44611no verificadocve_referencewww.exploit-db.com/exploits/6768no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://mantisbt.svn.sourceforge.net/viewvc/mantisbt/branches/BRANCH_1_1_0/mantisbt/core/utility_api.php?r1=5679&r2=5678&pathrev=5679https://bugs.gentoo.org/show_bug.cgi?id=242722http://secunia.com/advisories/32314http://secunia.com/advisories/32975http://securityreason.com/securityalert/4470https://exchange.xforce.ibmcloud.com/vulnerabilities/45942https://www.exploit-db.com/exploits/44611/https://www.exploit-db.com/exploits/6768http://www.gentoo.org/security/en/glsa/glsa-200812-07.xmlhttp://www.mantisbt.org/bugs/changelog_page.phphttp://www.mantisbt.org/bugs/view.php?id=0009704http://www.openwall.com/lists/oss-security/2008/10/19/1