漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Multiple cross-site request forgery (CSRF) vulnerabilities in admin.php in PBBoard 2.1.4 allow remote attackers to hijack the authentication of administrators for requests that (1) upload a file via an add action or (2) change the contents of a file via a dit action.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
PBBoard多个跨站请求伪造漏
Vulnerability Description
PBBoard是一套基于PHP和MySQL的内容管理应用程序(CMS)。该系统支持多语言、多种模块等。 PBBoard 2.1.4版本中的admin.php中存在多个跨站请求伪造漏洞(CSRF)。远程攻击者可利用此漏洞劫持(1)借助add操作上传文件或(2)借助dit操作改变文件内容的请求的管理员认证。
CVSS Information
N/A
Vulnerability Type
N/A