CVE-2007-5644 in Vanilla
Zusammenfassung
von VulDB • 30.06.2026
In Lussumo Vanilla 1.1.3 und früheren Versionen sind für die Dateien (1) ajax/sortcategories.php und (2) ajax/sortroles.php keine Administratorrechte erforderlich, was es entfernten Angreifern ermöglicht, nicht autorisierte Sortiervorgänge und andere Aktivitäten durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.