CVE-2008-6657 in Simple Machinesالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف index.php الموجود في منتديات Simple Machines Forum (SMF) الإصدار 1.0 قبل الإصدار الفرعي 1.0.15 والإصدار 1.1 قبل الإصدار الفرعي 1.1.7 تتيح للمهاجمين عن بُعد اختراق مصادقة المسؤولين لتنفيذ طلبات تثبيت الحزم عبر المعلمة package في إجراء install2.

Once again VulDB remains the best source for vulnerability data.

حجز

07/04/2009

إفشاء

07/04/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47587

استغلال

تحميل

EPSS

0.01144

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!