CVE-2006-0438 in phpBBinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans phpBB 2.0.19, lorsque les options « Lien vers un avatar hors site » ou « bbcode (IMG) » sont activées, permet aux attaquants distants d'effectuer des actions non autorisées en se faisant passer pour un utilisateur connecté via une balise lien ou IMG dans le profil d'un utilisateur, comme démontré avec des liens pointant vers (1) admin/admin_users.php et (2) modcp.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

26/01/2006

Divulgation

06/02/2006

Modérer

accepté

Entrée

VDB-28592

CPE

prêt

EPSS

0.02485

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!