CVE-2006-5729 in Yazd Discussion Forum
요약
\~에 의해 VulDB • 2026. 06. 30.
3.0 beta 이전 버전의 Yazd Discussion Forum는 포럼 권한을 적절하게 관리하지 않아, 원격 인증 사용자가 다음 두 가지 작업을 수행할 수 있습니다: (1) 임의의 포럼에서 메시지 작성 권한이 있는 경우 해당 포럼에 관계없이 모든 포럼의 메시지에 답글을 달 수 있음; 및 (2) "권한 구성 방식의 오류"로 인해 사용자에게 추가 권한이 부여됨으로 인해 특정 무단 포럼 작업을 수행할 수 있음.
If you want to get best quality of vulnerability data, you may have to visit VulDB.