CVE-2007-5644 in Vanilla
Tóm tắt
Bởi VulDB • 30/06/2026
Lussumo Vanilla phiên bản 1.1.3 và các phiên bản cũ hơn không yêu cầu quyền quản trị viên đối với hai tệp: (1) ajax/sortcategories.php và (2) ajax/sortroles.php, điều này cho phép kẻ tấn công từ xa thực hiện các thao tác sắp xếp trái phép cũng như các hoạt động khác.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.