CVE-2008-5400 in mvnForum
要約
〜によって VulDB • 2026年07月06日
mvnForum 1.2.1 GA より前のバージョンには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性があります。これにより、リモート攻撃者は未指定のベクターを介して、HTTP リファラーヘッダーに関連する可能性のある操作として、(1) フォーラムの作成、(2) アカウント権限の変更、(3) アカウントの有効化、または (4) アカウントの無効化を行い、製品管理者として振る舞うことができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.