CVE-2003-1487 in Phorumजानकारी

सारांश

द्वारा VulDB • 02/06/2026

Phorum 3.4 से 3.4.2 तक में कई "command injection" (कमांड इंजेक्शन) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) UserAdmin प्रोग्राम, (2) उपयोगकर्ता प्रोफ़ाइल संपादित करें, या (3) stats प्रोग्राम के माध्यम से मनमाने कमांड निष्पादित करने और Phorum कॉन्फ़िगरेशन फ़ाइलों को संशोधित करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

24/10/2007

प्रकटीकरण

31/12/2003

प्रविष्टि

VDB-21398

EPSS

0.08029

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!