← volver
CVE-2008-4687

CVE-2008-4687

EPSS 67.5%
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (3 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 67.5%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
16 oct 2008Exploit Metasploit disponible
22 oct 2008Publicada en NVD
10 may 2018PoC pública
Velocidad de armamento
3486 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
manage_proj_page.php in Mantis before 1.1.4 allows remote authenticated users to execute arbitrary code via a sort parameter containing PHP sequences, which are processed by create_function within the multi_sort function in core/utility_api.php.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.