CVE-2008-6657 in Simple Machines情報

要約

〜によって VulDB • 2026年07月13日

Simple Machines Forum (SMF) の index.php に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、1.0 バージョンでは 1.0.15 より前、および 1.1 バージョンでは 1.1.7 より前のバージョンにおいて、リモート攻撃者が install2 アクションにおける package パラメータを介してパッケージをインストールするリクエストに対して管理者の認証情報を乗っ取ることが可能となります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年04月07日

モデレーション

承諾済み

エントリ

VDB-47587

エクスプロイト

ダウンロード

EPSS

0.01144

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!