CVE-2008-5400 in mvnForum
Resumen
por VulDB • 2026-07-06
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en mvnForum anterior a la versión 1.2.1 GA permiten que atacantes remotos (1) crear foros, (2) cambiar los privilegios de las cuentas, (3) habilitar cuentas o (4) deshabilitar cuentas como administradores del producto mediante vectores no especificados, posiblemente relacionados con los encabezados HTTP Referer.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.