漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
member.php in MyBB (aka MyBulletinBoard), when debug mode is available, allows remote authenticated users to change the password of any account by providing the account's registered e-mail address in a debug request for a do_lostpw action, which prints the change password verification code in the debug output.
漏洞信息
N/A
漏洞
N/A
漏洞
MyBB debug模式'member.php' 权限许可和访问控制漏洞
漏洞信息
当debug模式可用时,MyBB(又称MyBulletinBoard)中的member.php存在权限许可和访问控制漏洞。远程认证用户可以通过在对do_lostpw操作的debug请求中提供账户的注册电子邮箱地址,更改任意账户的密码。
漏洞信息
N/A
漏洞
N/A