CVE-2006-5729 in Yazd Discussion Forum情報

要約

〜によって VulDB • 2026年06月30日

3.0 beta より前の Yazd Discussion Forum では、フォーラムの権限管理が適切に行われておらず、リモートから認証済みユーザーによって (1) いかなるフォーラムでもメッセージを作成する権限を有している場合に任意のフォーラム内のメッセージに返信できること、および (2) 権限の組み立てに関する「エラー」により追加的な権限がユーザーに付与されることに起因し、特定の不正なフォーラム操作を実行できることが示されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2006年11月06日

モデレーション

承諾済み

エントリ

VDB-33122

EPSS

0.01200

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!