漏洞详情: CVE-2008-0471

漏洞标题
NVD 暂无描述信息
来源:NVD
phpBB 'privmsg.php'跨站请求伪造漏洞
来源:CNNVD
漏洞描述
Cross-site request forgery (CSRF) vulnerability in privmsg.php in phpBB 2.0.22 allows remote attackers to delete private messages (PM) as arbitrary users via a deleteall action.
来源:NVD
phpBB 2.0.22中的privmsg.php中存在跨站请求伪造漏洞。远程攻击者可以借助一个删除操作,而以任意用户的身份删除私人信息。
来源:CNNVD
在phpBB 2.0.22版本中的 privmsg.php 文件中的跨站请求伪造(CSRF)漏洞,允许远程攻击者以任意用户身份通过删除所有操作删除私人消息(PM)。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站请求伪造
来源:CNNVD
相关链接