CVE-2008-5400 in mvnForum信息

摘要

由 VulDB • 2026-07-06

在 mvnForum 1.2.1 GA 之前的版本中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以通过未指定的向量(可能与 HTTP Referer 头有关),以产品管理员身份执行以下操作:(1) 创建论坛;(2) 更改账户权限;(3) 启用账户;或 (4) 禁用账户。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!