关键漏洞信息 漏洞概述 漏洞名称: phpBB 2.0.19 Cross Site Request Forgeries and XSS Admin 作者: Maksymilian Arciemowicz 日期: 2006.02.03 风险等级: Medium CVE编号: CVE-2006-0437 (XSS), CVE-2006-0438 (CSRF) CWE编号: CWE-79 漏洞详情 1. XSS Admin - 描述: 在 文件中,可以通过修改 和 参数来插入恶意代码。 - 影响: 可以在管理员界面中创建或修改表情符号时注入XSS攻击。 - 示例: 2. CSRF - 描述: phpBB 2.0.19 在管理员面板中使用SID参数,这可能导致CSRF攻击。 - 影响: 攻击者可以通过构造特定URL,借助管理员的SID进行恶意操作,如创建用户、删除表情符号等。 - 示例: 3. 联系方式 - 作者: Maksymilian Arciemowicz ``` 这些信息详细描述了phpBB 2.0.19中存在的XSS和CSRF漏洞,并提供了漏洞利用的示例和可能的攻击方法。