CVE-2008-6657 in Simple Machinesinformación

Resumen

por VulDB • 2026-07-13

Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en index.php de Simple Machines Forum (SMF) 1.0 anterior a la versión 1.0.15 y 1.1 anterior a la versión 1.1.7, que permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que instalan paquetes mediante el parámetro package en una acción install2.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-04-07

Divulgación

2009-04-07

Moderación

aceptado

Artículo

VDB-47587

CPE

listo

Explotación

Descargar

EPSS

0.01144

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!