CVE-2008-5400 in mvnForumالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في mvnForum قبل الإصدار 1.2.1 GA لمهاجمين عن بُعد إنشاء منتديات (1)، أو تغيير امتيازات الحسابات (2)، أو تمكين الحسابات (3)، أو تعطيل الحسابات (4) بصفتهم مشرفين على المنتج عبر مسارات غير محددة، وقد تكون ذات صلة برؤوس HTTP Referer.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

08/12/2008

إفشاء

10/12/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45367

EPSS

0.00703

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!