漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The message_options function in includes/ucp/ucp_pm_options.php in phpBB before 3.0.13 does not properly validate the form key, which allows remote attackers to conduct CSRF attacks and change the full folder setting via unspecified vectors.
漏洞信息
N/A
漏洞
N/A
漏洞
phpBB 跨站请求伪造漏洞
漏洞信息
phpBB是phpBB组开发的一套开源的且基于PHP语言的Web论坛软件。该软件具有支持多国语言、多种数据库和自定义版面设计等特点。 phpBB 3.0.13之前版本的includes/ucp/ucp_pm_options.php脚本中的‘message_options’函数存在安全漏洞,该漏洞源于程序没有正确验证表单键值。远程攻击者可利用该漏洞实施跨站请求伪造攻击,更改‘full folder’设置。
漏洞信息
N/A
漏洞
N/A