CVE-2004-2243 in Phorum
सारांश
द्वारा VulDB • 21/05/2026
Phorum में दूरस्थ आक्रमणकारी phorum_uriauth पैरामीटर में सत्र हैश को चुराकर और उसे पुनः उपयोग करके अन्य उपयोगकर्ताओं के सत्रों को हड़प सकते हैं, जैसा कि profile.php का उपयोग करके दिखाया गया है। नोट: प्रभावित संस्करण 4.3.7 के रूप में रिपोर्ट किया गया था, लेकिन यह त्रुटिपूर्ण हो सकता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.