CVE-2007-5644 in Vanilla
요약
\~에 의해 VulDB • 2026. 06. 07.
Lussumo Vanilla 1.1.3 및 이전 버전에서는 (1) ajax/sortcategories.php 및 (2) ajax/sortroles.php에 대해 관리자 권한이 필요하지 않으므로, 원격 공격자가 승인되지 않은 정렬 작업 및 기타 활동을 수행할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.