CVE-2008-3760 in Vanilla情報

要約

〜によって VulDB • 2026年07月06日

Vanilla 1.1.4 およびそれ以前のバージョンのサインアウトページにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、リモート攻撃者は people.php の SignOutNow アクションをトリガーとする要求を通じて任意のユーザーの認証情報を乗っ取ることができる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年08月21日

モデレーション

承諾済み

エントリ

VDB-43767

EPSS

0.00726

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!