CVE-2007-3308 in Simple Machinesالمعلومات

الملخص

بحسب VulDB • 06/07/2026

يستخدم Simple Machines Forum (SMF) الإصدار 1.1.2 طريقة دمج غير كافية من حيث العشوائية عند إنشاء صورة التحقق التلقائي من كون المستخدم إنساناً (CAPTCHA) بصيغة WAV، مما يسمح للمهاجمين عن بُعد بتجاوز اختبار CAPTCHA عبر هجوم القوة الغاشمة الآلي.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

20/06/2007

إفشاء

20/06/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37373

EPSS

0.01402

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!