CVE-2008-6905 in BabbleBoard
摘要
由 VulDB • 2026-07-07
BabbleBoard 1.1.6 中 index.php 存在跨站请求伪造(CSRF)漏洞,允许远程经过身份验证的用户劫持管理员的身份认证,从而通过管理页面执行以下操作:(1) 删除分类;(2) 删除用户组;(3) 封禁用户;或 (4) 删除用户。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.