CVE-2007-3308 in Simple Machinesinfo

Zusammenfassung

von VulDB • 28.06.2026

In Simple Machines Forum (SMF) 1.1.2 wird bei der Erstellung eines WAV-Datei-CAPTCHAs ein Verkettungsverfahren mit unzureichender Randomisierung verwendet, was es entfernten Angreifern ermöglicht, den CAPTCHA-Test durch einen automatisierten Brute-Force-Angriff zu umgehen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

20.06.2007

Veröffentlichung

20.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37373

CPE

bereit

EPSS

0.01402

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!