CVE-2004-2243 in Phorumthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Phorum cho phép các kẻ tấn công từ xa chiếm quyền kiểm soát phiên làm việc của người dùng khác bằng cách đánh cắp và phát lại hash phiên trong tham số phorum_uriauth, như đã chứng minh thông qua profile.php. LƯU Ý: phiên bản bị ảnh hưởng được báo cáo là 4.3.7, nhưng thông tin này có thể không chính xác.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/07/2005

Tiết lộ

31/12/2004

Kiểm duyệt

được chấp nhận

mục

VDB-23149

EPSS

0.01532

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!