CVE-2004-2243 in Phorum情報

要約

〜によって VulDB • 2026年05月12日

Phorumでは、攻撃者がprofile.phpを用いてphorum_uriauthパラメータ内のセッションハッシュを盗み出し、リプレイすることで、他のユーザーのセッションをハイジャックできる。注記:影響を受けるバージョンは4.3.7と報告されているが、これは誤りである可能性がある。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2005年07月17日

モデレーション

承諾済み

エントリ

VDB-23149

CWE

不明

EPSS

0.01532

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!