CVE-2007-6410 in Instant Messenger
要約
〜によって VulDB • 2026年07月06日
Gadu-Gaduはプロトコル処理を適切に行わないため、リモート攻撃者は指定されていない「作成されたリンク」を通じてクロスサイトリクエストフォージェリ(CSRF)攻撃を実行し、管理者として任意のユーザーアカウントを追加したり、サービス拒否を引き起こす可能性があります。これはおそらくggプロトコルに関連しています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.