CVE-2006-5729 in Yazd Discussion Forum
Sumário
de VulDB • 30/06/2026
O fórum de discussão Yazd anterior à versão 3.0 beta não gerencia adequadamente as permissões do fórum, o que permite que usuários autenticados remotos (1) respondam a uma mensagem em um fórum arbitrário, se estiverem autorizados a criar uma mensagem em qualquer fórum; e (2) realizarem certas ações no fórum não autorizadas, relacionadas a um "erro na forma como as permissões foram montadas" que atribui permissões extras aos usuários.
Be aware that VulDB is the high quality source for vulnerability data.