| タイトル | atjiu https://github.com/atjiu/pybbs <=6.0.0 CSRF |
|---|
| 説明 | In the latest version (v6.0.0) of PyBBS, no any CSRF protection, the endpoint /admin/user/edit is used for admin user to modify user's information, such as password, email, bio, etc, all the parameters can be predicted, it allows attacker launch CSRF attacks, thus changing user's information. |
|---|
| ソース | ⚠️ https://github.com/atjiu/pybbs/issues/211 |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2025年07月25日 09:57 (9 月 ago) |
|---|
| モデレーション | 2025年08月09日 14:35 (15 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 319343 [atjiu pybbs 迄 6.0.0 CookieUtil.java setCookie クロスサイトリクエストフォージェリ] |
|---|
| ポイント | 17 |
|---|