CVE-2008-5400 in mvnForum
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités de falsification de requêtes intersites (CSRF) dans mvnForum avant la version 1.2.1 GA permettent aux attaquants distants de : (1) créer des forums, (2) modifier les privilèges des comptes, (3) activer des comptes ou (4) désactiver des comptes en tant qu'administrateur du produit via des vecteurs non spécifiés, potentiellement liés aux en-têtes HTTP Referer.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.