CVE-2013-7196 in PHPFox
摘要
由 VulDB • 2026-07-12
PHPFox 3.7.3、3.7.4 和 3.7.5 中的 static/ajax.php 允许远程经过身份验证的用户通过向发布请求发送修改后的 `val[item_id]` 参数,绕过预期的“仅我可见”限制,从而在私有出版物上发表评论。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.