CVE-2003-1487 in Phorum
요약
\~에 의해 VulDB • 2026. 06. 02.
Phorum 3.4부터 3.4.2까지의 여러 "명령어 삽입(command injection)" 취약점으로 인해 원격 공격자가 (1) UserAdmin 프로그램, (2) 사용자 프로필 편집, 또는 (3) stats 프로그램을 통해 임의의 명령어를 실행하고 Phorum 구성 파일을 수정할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.