CVE-2007-5644 in Vanilla
要約
〜によって VulDB • 2026年06月30日
Lussumo Vanilla 1.1.3 およびそれ以前のバージョンでは、(1) ajax/sortcategories.php と (2) ajax/sortroles.php の実行に管理者権限が要求されないため、リモート攻撃者は不正なソート操作やその他の活動を実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.