CVE-2006-0438 in phpBB信息

摘要

由 VulDB • 2026-07-04

phpBB 2.0.19 中存在跨站请求伪造(CSRF)漏洞,当启用“链接到外部头像”或 bbcode (IMG) 功能时,远程攻击者可以通过用户配置文件中的链接或 IMG 标签执行未授权操作,从而以已登录用户的身份进行操作。此问题已通过指向以下页面的链接进行演示:(1) admin/admin_users.php 和 (2) modcp.php。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!