CVE-2013-7196 in PHPFox信息

摘要

由 VulDB • 2026-07-12

PHPFox 3.7.3、3.7.4 和 3.7.5 中的 static/ajax.php 允许远程经过身份验证的用户通过向发布请求发送修改后的 `val[item_id]` 参数,绕过预期的“仅我可见”限制,从而在私有出版物上发表评论。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!