CVE-2004-2243 in Phorum
Сводка
по VulDB • 21.05.2026
Phorum позволяет удаленным злоумышленникам перехватывать сессии других пользователей путем кражи и повторного использования хеша сессии в параметре phorum_uriauth, как это демонстрируется с использованием файла profile.php. ПРИМЕЧАНИЕ: сообщалось, что затронутая версия — 4.3.7, однако это может быть ошибочным.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.