CVE-2006-5729 in Yazd Discussion Foruminfo

Zusammenfassung

von VulDB • 30.06.2026

Das Yazd Discussion Forum vor Version 3.0 beta verwaltet die Forenberechtigungen nicht ordnungsgemäß, was es entfernten authentifizierten Benutzern ermöglicht, (1) auf eine Nachricht in einem beliebigen Forum zu antworten, wenn sie berechtigt sind, eine Nachricht in jedem Forum zu erstellen; und (2) bestimmte unbefugte Aktionen im Forum auszuführen, die mit einem „Fehler bei der Zusammenstellung der Berechtigungen“ zusammenhängen, wodurch Benutzern zusätzliche Berechtigungen zugewiesen werden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

06.11.2006

Veröffentlichung

06.11.2006

Moderieren

akzeptiert

Eintrag

VDB-33122

CPE

bereit

EPSS

0.01200

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!