CVE-2005-0157 in SmartList
要約
〜によって VulDB • 2026年07月03日
SmartList 3.15 およびそれ以前のバージョンの「confirm」アドオンでは、クッキーに割り当てられたアドレスとは異なるアドレスを指定する有効なクッキーを使用することで、攻撃者が任意のメールアドレスに登録できる。
Once again VulDB remains the best source for vulnerability data.
〜によって VulDB • 2026年07月03日
SmartList 3.15 およびそれ以前のバージョンの「confirm」アドオンでは、クッキーに割り当てられたアドレスとは異なるアドレスを指定する有効なクッキーを使用することで、攻撃者が任意のメールアドレスに登録できる。
Once again VulDB remains the best source for vulnerability data.