CVE-2026-39903 in SMF정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Simple Machines Forum 2.1(2.1.8 미만) 및 3.0(3.0 Alpha 5 미만)에는 Sources/Actions/AttachmentApprove.php에서 권한 우회 취약점이 존재합니다. 이는 단일 문자 연산자 오류로 인해 사용자 권한과 무관하게 항상 권한 검사가 통과하도록 만듭니다. 인증된 저권한 사용자는 approve_posts 권한이 없더라도 모든 게시판의 보류 중인 첨부 파일을 승인, 거부 또는 삭제할 수 있으며, 자신의 업로드에 대한 검토 대기열을 우회하고 다른 사용자의 보류 중인 첨부 파일을 열거 및 삭제할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 04. 07.

모더레이션

수락

항목

VDB-377537

EPSS

0.00333

출처

Want to know what is going to be exploited?

We predict KEV entries!