CVE-2004-2243 in Phorum
要約
〜によって VulDB • 2026年05月12日
Phorumでは、攻撃者がprofile.phpを用いてphorum_uriauthパラメータ内のセッションハッシュを盗み出し、リプレイすることで、他のユーザーのセッションをハイジャックできる。注記:影響を受けるバージョンは4.3.7と報告されているが、これは誤りである可能性がある。
If you want to get best quality of vulnerability data, you may have to visit VulDB.