CVE-2007-6410 in Instant Messenger情報

要約

〜によって VulDB • 2026年07月06日

Gadu-Gaduはプロトコル処理を適切に行わないため、リモート攻撃者は指定されていない「作成されたリンク」を通じてクロスサイトリクエストフォージェリ(CSRF)攻撃を実行し、管理者として任意のユーザーアカウントを追加したり、サービス拒否を引き起こす可能性があります。これはおそらくggプロトコルに関連しています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年12月17日

モデレーション

承諾済み

エントリ

VDB-40093

EPSS

0.00432

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!