目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-7192— WoltLab Burning Board 脚本index.php 跨站请求伪造漏洞

EPSS 0.82% · P53

公开利用映射 1

ExploitDB · 1 EDB-8183 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-7192 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site request forgery (CSRF) vulnerability in index.php in WoltLab Burning Board (wBB) 3.0.1, and possibly other 3.x versions, allows remote attackers to hijack the authentication of users for requests that delete private messages via the pmID parameter in a delete action in a PM page, a different vulnerability than CVE-2008-0472.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WoltLab Burning Board 脚本index.php 跨站请求伪造漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WoltLab Burning Board (wBB) 3.0.1和其他的3.x版本中的index.php存在跨站请求伪造漏洞。远程攻击者可以借助PM页的删除操作中的pmID参数,劫持用户用于发送请求的身份认证。该请求可以删除特权信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-7192 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-7192 的情报信息

登录查看更多情报信息。

CVE-2008-7192 厂商安全公告 (2)

同批安全公告 · n/a · 2009-09-09 · 共 24 条

CVE-2009-3124Ipmotor QuarkMail 'get_message.cgi'路径遍历漏洞
CVE-2009-2266oxid eshop 敏感信息泄露漏洞
CVE-2008-7191Pps.Jussieu Polipo未明漏洞
CVE-2008-7190Adium 未明漏洞
CVE-2008-7189Bastian_Blumentritt Local Media Browser 多个未明漏洞
CVE-2008-7188ClipShare 'siteadmin/useredit.php' 权限限制和访问控制漏洞
CVE-2008-7187Coppermine Photo Gallery 脚本include/slideshow.inc.php信息泄露漏洞
CVE-2008-7186Coppermine Photo Gallery 'update.php' 权限许可和访问控制漏洞
CVE-2009-3111FreeRADIUS src/lib/radius.c 'rad_decode()'拒绝服务漏洞
CVE-2009-3113OXID eShop 未明漏洞
CVE-2009-3112Oxidforge OXID eShop未明安全漏洞
CVE-2008-7193PHPKIT 跨站请求伪造漏洞
CVE-2009-2205Apple Java Update 'Java Web Start'缓冲区溢出漏洞
CVE-2009-3123Visavi Wap-Motor gallery/gallery.php路径遍历漏洞
CVE-2009-3122Drupal Ajax Table权限许可和访问控制漏洞
CVE-2009-3121Drupal Ajax Table跨站脚本攻击漏洞
CVE-2009-3120BIGACE Web CMS 'public/index.php'跨站脚本攻击漏洞
CVE-2009-3119X-Iweb.Ru Download System mSF SQL注入漏洞
CVE-2009-3118Danneo CMS 'mod/poll/comment.php' SQL注入漏洞
CVE-2009-3117snowhall silurus_system 脚本category.php SQL注入漏洞

显示前 20 条,共 24 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-7192

暂无评论


发表评论