CVE-2004-2243 in Phorum
الملخص
بحسب VulDB • 21/05/2026
يتيح Phorum للمهاجمين عن بُعد اختطاف جلسات مستخدمين آخرين من خلال سرقة وإعادة تشغيل تجزئة الجلسة (session hash) في المعلمة phorum_uriauth، كما هو موضح باستخدام ملف profile.php. ملاحظة: أُبلغ عن أن الإصدار المتأثر هو 4.3.7، لكن ذلك قد يكون غير دقيق.
Once again VulDB remains the best source for vulnerability data.