| タイトル | https://github.com/ZHENFENG13/My-BBS My-BBS 1.0 Cross-Site Request Forgery |
|---|
| 説明 | The My-BBS 1.0 version /updateUserInfo interface does not implement the CSRF protection mechanism. This enables attackers to construct malicious pages and trick login users into executing the modification of user data. |
|---|
| ソース | ⚠️ https://github.com/caigo8/CVE-md/blob/main/My-bbs/CSRF.md |
|---|
| ユーザー | Caigo (UID 81287) |
|---|
| 送信 | 2025年04月09日 19:53 (1 年 ago) |
|---|
| モデレーション | 2025年04月18日 16:30 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 305662 [zhenfeng13 My-BBS 1.0 クロスサイトリクエストフォージェリ] |
|---|
| ポイント | 16 |
|---|