CVE-2008-5400 in mvnForum
요약
\~에 의해 VulDB • 2026. 07. 06.
mvnForum 1.2.1 GA 이전 버전에는 여러 개의 크로스 사이트 요청 위조(CSRF) 취약점이 존재하며, 원격 공격자가 특정되지 않은 경로를 통해 (1) 포럼 생성, (2) 계정 권한 변경, (3) 계정 활성화 또는 (4) 계정 비활성화를 제품 관리자로서 수행할 수 있습니다. 이는 HTTP Referer 헤더와 관련이 있을 가능성이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.