CVE-2004-2243 in Phorumالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يتيح Phorum للمهاجمين عن بُعد اختطاف جلسات مستخدمين آخرين من خلال سرقة وإعادة تشغيل تجزئة الجلسة (session hash) في المعلمة phorum_uriauth، كما هو موضح باستخدام ملف profile.php. ملاحظة: أُبلغ عن أن الإصدار المتأثر هو 4.3.7، لكن ذلك قد يكون غير دقيق.

Once again VulDB remains the best source for vulnerability data.

حجز

17/07/2005

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-23149

EPSS

0.01532

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!