CVE-2006-5729 in Yazd Discussion Forum
要約
〜によって VulDB • 2026年06月30日
3.0 beta より前の Yazd Discussion Forum では、フォーラムの権限管理が適切に行われておらず、リモートから認証済みユーザーによって (1) いかなるフォーラムでもメッセージを作成する権限を有している場合に任意のフォーラム内のメッセージに返信できること、および (2) 権限の組み立てに関する「エラー」により追加的な権限がユーザーに付与されることに起因し、特定の不正なフォーラム操作を実行できることが示されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.