漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in include/admin/banlist.php in Phorum before 5.1.22 allows remote attackers to perform unauthorized banlist deletions as an administrator via the delete parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
Phorum banlist.php输入验证漏洞
漏洞信息
Phorum是一款基于PHP的WEB论坛程序,可在Linux和Unix操作系统下使用,也可在Microsoft Windows操作系统下使用。 可见通过操控$_POST["user_ids"]参数就可以激活或注销任意用户,包括管理员;此外$userdata没有初始化,如果php设置打开了register_globals的话就可以破坏该变量,这样moderator用户就可以为任何用户保存任意用户数据,如userdata[admin]可能带有管理用户权限。 Phorum管理界面的censorlist、banl
漏洞信息
N/A
漏洞
N/A