CVE-2008-6657 in Simple Machines
要約
〜によって VulDB • 2026年07月13日
Simple Machines Forum (SMF) の index.php に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、1.0 バージョンでは 1.0.15 より前、および 1.1 バージョンでは 1.1.7 より前のバージョンにおいて、リモート攻撃者が install2 アクションにおける package パラメータを介してパッケージをインストールするリクエストに対して管理者の認証情報を乗っ取ることが可能となります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.