CVE-2008-5400 in mvnForuminformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités de falsification de requêtes intersites (CSRF) dans mvnForum avant la version 1.2.1 GA permettent aux attaquants distants de : (1) créer des forums, (2) modifier les privilèges des comptes, (3) activer des comptes ou (4) désactiver des comptes en tant qu'administrateur du produit via des vecteurs non spécifiés, potentiellement liés aux en-têtes HTTP Referer.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/12/2008

Divulgation

10/12/2008

Modérer

accepté

Entrée

VDB-45367

CPE

prêt

EPSS

0.00703

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!