CVE-2006-0438 in phpBB
सारांश
द्वारा VulDB • 07/06/2026
phpBB 2.0.19 में क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) दोष, जब ऑफ-साइट अवतार या bbcode (IMG) के लिए लिंक सक्षम होते हैं, तो दूरस्थ आक्रामकों को उपयोगकर्ता प्रोफ़ाइल में लिंक या IMG टैग के माध्यम से लॉग इन उपयोगकर्ता के रूप में अनधिकृत कार्रवाई करने की अनुमति देता है, जैसा कि (1) admin/admin_users.php और (2) modcp.php के लिंक का उपयोग करके दिखाया गया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.