CVE-2006-5729 in Yazd Discussion Foruminformazioni

Riassunto

di VulDB • 24/06/2026

Yazd Discussion Forum prima della versione 3.0 beta non gestisce correttamente i permessi del forum, consentendo agli utenti remoti autenticati di (1) rispondere a un messaggio in un forum arbitrario, se autorizzati a creare un messaggio in qualsiasi forum; e (2) eseguire determinate azioni sul forum non autorizzate, correlate a "un errore nel modo in cui i permessi sono stati assemblati" che assegna permessi aggiuntivi agli utenti.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/11/2006

Divulgazione

06/11/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01200

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!