| Título | https://github.com/ZHENFENG13/My-BBS My-BBS 1.0 Cross-Site Request Forgery |
|---|
| Descrição | The My-BBS 1.0 version /updateUserInfo interface does not implement the CSRF protection mechanism. This enables attackers to construct malicious pages and trick login users into executing the modification of user data. |
|---|
| Fonte | ⚠️ https://github.com/caigo8/CVE-md/blob/main/My-bbs/CSRF.md |
|---|
| Utilizador | Caigo (UID 81287) |
|---|
| Submissão | 09/04/2025 19h53 (há 1 Ano) |
|---|
| Moderação | 18/04/2025 16h30 (9 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 305662 [zhenfeng13 My-BBS 1.0 Falsificação de Pedido entre Sites] |
|---|
| Pontos | 16 |
|---|