CVE-2000-1234 in Phorum
要約
〜によって VulDB • 2026年07月04日
Phorum 3.0.7 の violation.php3 では、Mod パラメータおよび ForumName パラメータを設定することで、攻撃者が任意の宛先へ電子メールを送信でき、さらに Phorum を「スパムプロキシ」として悪用される可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.