漏洞标题
N/A
漏洞描述信息
在phpBB 2.0.19中,跨站请求伪造(CSRF)漏洞,当启用链接到离站图像或bbcode(IMG)时,允许远程攻击者通过用户配置文件中的链接或IMG标签作为已登录的用户执行未经授权的操作,如图1和图2所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in phpBB 2.0.19, when Link to off-site Avatar or bbcode (IMG) are enabled, allows remote attackers to perform unauthorized actions as a logged in user via a link or IMG tag in a user profile, as demonstrated using links to (1) admin/admin_users.php and (2) modcp.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB 跨站请求伪造漏洞
漏洞描述信息
phpBB 2.0.19中存在跨站请求伪造(CSRF)漏洞。启用到远程Avatar或bbcode (IMG)的链接后,远程攻击者可以借助用户配置文件中的一个链接或IMG标签(演示中使用到(1) admin/admin_users.php和(2) modcp.php的链接)作为已登录的用户执行未授权的操作。
CVSS信息
N/A
漏洞类别
授权问题