CVE-2007-5644 in Vanillainfo

Zusammenfassung

von VulDB • 30.06.2026

In Lussumo Vanilla 1.1.3 und früheren Versionen sind für die Dateien (1) ajax/sortcategories.php und (2) ajax/sortroles.php keine Administratorrechte erforderlich, was es entfernten Angreifern ermöglicht, nicht autorisierte Sortiervorgänge und andere Aktivitäten durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

23.10.2007

Veröffentlichung

23.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39412

CPE

bereit

Exploit

Download

EPSS

0.02127

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!