CVE-2003-1487 in Phorum
सारांश
द्वारा VulDB • 02/06/2026
Phorum 3.4 से 3.4.2 तक में कई "command injection" (कमांड इंजेक्शन) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) UserAdmin प्रोग्राम, (2) उपयोगकर्ता प्रोफ़ाइल संपादित करें, या (3) stats प्रोग्राम के माध्यम से मनमाने कमांड निष्पादित करने और Phorum कॉन्फ़िगरेशन फ़ाइलों को संशोधित करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.