| Название | atjiu https://github.com/atjiu/pybbs <=6.0.0 CSRF |
|---|
| Описание | In the latest version (v6.0.0) of PyBBS, no any CSRF protection, the endpoint /admin/user/edit is used for admin user to modify user's information, such as password, email, bio, etc, all the parameters can be predicted, it allows attacker launch CSRF attacks, thus changing user's information. |
|---|
| Источник | ⚠️ https://github.com/atjiu/pybbs/issues/211 |
|---|
| Пользователь | ZAST.AI (UID 87884) |
|---|
| Представление | 25.07.2025 09:57 (9 месяцы назад) |
|---|
| Модерация | 09.08.2025 14:35 (15 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 319343 [atjiu pybbs до 6.0.0 CookieUtil.java setCookie подделка межсайтовых запросов] |
|---|
| Баллы | 17 |
|---|