| tiêu đề | atjiu https://github.com/atjiu/pybbs <=6.0.0 CSRF |
|---|
| Mô tả | In the latest version (v6.0.0) of PyBBS, no any CSRF protection, the endpoint /admin/user/edit is used for admin user to modify user's information, such as password, email, bio, etc, all the parameters can be predicted, it allows attacker launch CSRF attacks, thus changing user's information. |
|---|
| Nguồn | ⚠️ https://github.com/atjiu/pybbs/issues/211 |
|---|
| Người dùng | ZAST.AI (UID 87884) |
|---|
| Đệ trình | 25/07/2025 09:57 (cách đây 9 các tháng) |
|---|
| Kiểm duyệt | 09/08/2025 14:35 (15 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 319343 [atjiu pybbs đến 6.0.0 CookieUtil.java setCookie Giả mạo yêu cầu liên trang] |
|---|
| điểm | 17 |
|---|