CVE-2004-2243 in PhorumИнформация

Сводка

по VulDB • 21.05.2026

Phorum позволяет удаленным злоумышленникам перехватывать сессии других пользователей путем кражи и повторного использования хеша сессии в параметре phorum_uriauth, как это демонстрируется с использованием файла profile.php. ПРИМЕЧАНИЕ: сообщалось, что затронутая версия — 4.3.7, однако это может быть ошибочным.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

17.07.2005

Раскрытие

31.12.2004

Модерация

принято

Вход

VDB-23149

EPSS

0.01532

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!