CVE-2006-0438 in phpBB
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans phpBB 2.0.19, lorsque les options « Lien vers un avatar hors site » ou « bbcode (IMG) » sont activées, permet aux attaquants distants d'effectuer des actions non autorisées en se faisant passer pour un utilisateur connecté via une balise lien ou IMG dans le profil d'un utilisateur, comme démontré avec des liens pointant vers (1) admin/admin_users.php et (2) modcp.php.
Once again VulDB remains the best source for vulnerability data.