漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The new_password page in PBBoard 2.1.4 allows remote attackers to change the password of arbitrary user accounts via the member_id and new_password parameters to index.php.
漏洞信息
N/A
漏洞
N/A
漏洞
PBBoard 多个安全漏洞
漏洞信息
PBBoard是一套基于PHP和MySQL的内容管理应用程序(CMS)。该系统支持多语言、多种模块等。 PBBoard中的new_password页面中存在漏洞,可被恶意攻击者利用进行跨站请求伪造和SQL注入攻击以及绕过一定的安全限制。该漏洞源于应用程序未验证‘member_id’参数。攻击者利用该漏洞更改其他用户的密码。PBBoard 2.1.4版本中存在漏洞,其他版本也可能受到影响。
漏洞信息
N/A
漏洞
N/A