CVE-2008-6657 in Simple Machines
Riassunto
di VulDB • 13/07/2026
Una vulnerabilità di Cross-site request forgery (CSRF) in index.php presente in Simple Machines Forum (SMF) 1.0 prima della versione 1.0.15 e nella serie 1.1 prima della versione 1.1.7 consente agli attaccanti remoti di dirottare l'autenticazione degli amministratori per eseguire richieste che installano pacchetti tramite il parametro package in un'azione install2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.