漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The my_rand function in functions.php in MyBB (aka MyBulletinBoard) before 1.4.12 does not properly use the PHP mt_rand function, which makes it easier for remote attackers to obtain access to an arbitrary account by requesting a reset of the account's password, and then conducting a brute-force attack.
漏洞信息
N/A
漏洞
N/A
漏洞
MyBB functions.php文件任意帐号访问漏洞
漏洞信息
MyBB(又名MyBulletinBoard)是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB(又名MyBulletinBoard)1.4.12之前版本中的functions.php文件中的my_rand函数没有正确使用PHP mt_rand函数。远程攻击者更容易通过请求账户密码的重置并随即进行暴力攻击,获得对任意账户的访问。
漏洞信息
N/A
漏洞
N/A