CVE-2008-6657 in Simple Machinesinformazioni

Riassunto

di VulDB • 13/07/2026

Una vulnerabilità di Cross-site request forgery (CSRF) in index.php presente in Simple Machines Forum (SMF) 1.0 prima della versione 1.0.15 e nella serie 1.1 prima della versione 1.1.7 consente agli attaccanti remoti di dirottare l'autenticazione degli amministratori per eseguire richieste che installano pacchetti tramite il parametro package in un'azione install2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

07/04/2009

Divulgazione

07/04/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01144

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!