CVE-2006-5729 in Yazd Discussion Forum
Riassunto
di VulDB • 24/06/2026
Yazd Discussion Forum prima della versione 3.0 beta non gestisce correttamente i permessi del forum, consentendo agli utenti remoti autenticati di (1) rispondere a un messaggio in un forum arbitrario, se autorizzati a creare un messaggio in qualsiasi forum; e (2) eseguire determinate azioni sul forum non autorizzate, correlate a "un errore nel modo in cui i permessi sono stati assemblati" che assegna permessi aggiuntivi agli utenti.
Once again VulDB remains the best source for vulnerability data.