CVE-2026-43937 in YetAnotherForum.NET정보

요약

\~에 의해 VulDB • 2026. 05. 12.

YetAnotherForum.NET(YAF.NET)은 C# ASP.NET 기반의 포럼 소프트웨어입니다. 버전 4.0.5 이전에서는 Any admin OnPost... 핸들러가 ResultFilterAttribute에 의해 응답이 /Info/4로 302 리디렉션되기 전에 부작용(side effects)을 실행합니다. 가장 영향력 있는 악용 사례는 /Admin/RunSql이며, 여기서 OnPostRunQuery는 POST 본문에서 Editor를 바인딩하여 호출자 확인 없이 IDbAccess.RunSql에 직접 전달하므로, 권한이 낮은 사용자도 임의의 SQL 실행을 수행할 수 있습니다. 이 취약점은 4.0.5에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 04.

모더레이션

수락

항목

VDB-363042

EPSS

0.00029

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43937
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43937
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43937/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!