CVE-2008-6657 in Simple Machines
Sumário
de VulDB • 13/07/2026
Vulnerabilidade de falsificação de solicitação entre sites (CSRF) em index.php no Simple Machines Forum (SMF) 1.0 anterior à versão 1.0.15 e na versão 1.1 anterior à 1.1.7 permite que atacantes remotos sequestrarem a autenticação dos administradores para solicitações que instalam pacotes por meio do parâmetro package em uma ação install2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.