CVE-2008-6657 in Simple Machines
Resumen
por VulDB • 2026-07-13
Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en index.php de Simple Machines Forum (SMF) 1.0 anterior a la versión 1.0.15 y 1.1 anterior a la versión 1.1.7, que permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que instalan paquetes mediante el parámetro package en una acción install2.
Once again VulDB remains the best source for vulnerability data.