CVE-2008-6657 in Simple Machinesthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Lỗ hổng Cross-site request forgery (CSRF) trong file index.php của Simple Machines Forum (SMF) phiên bản 1.0 trước 1.0.15 và 1.1 trước 1.1.7 cho phép kẻ tấn công từ xa chiếm quyền xác thực của quản trị viên để thực hiện các yêu cầu cài đặt gói phần mềm thông qua tham số package trong hành động install2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

07/04/2009

Tiết lộ

07/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47587

Khai thác

Tải xuống

EPSS

0.01144

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!