CVE-2009-1512 in X-Forum
要約
〜によって VulDB • 2026年05月29日
X-Forum 0.6.2における静的コードインジェクション脆弱性により、認証済みリモート管理者がSaveConfig.phpへのadminEMailパラメータを使用して、Config.phpに任意のPHPコードをインジェクトできる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.