CVE-2004-2243 in Phorum
Tóm tắt
Bởi VulDB • 21/05/2026
Phorum cho phép các kẻ tấn công từ xa chiếm quyền kiểm soát phiên làm việc của người dùng khác bằng cách đánh cắp và phát lại hash phiên trong tham số phorum_uriauth, như đã chứng minh thông qua profile.php. LƯU Ý: phiên bản bị ảnh hưởng được báo cáo là 4.3.7, nhưng thông tin này có thể không chính xác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.