漏洞标题
N/A
漏洞描述信息
MyBB(别名MyBulletinBoard)在1.4.12之前版本并未正确处理包含隐藏线程的可见论坛配置,这允许远程攻击者通过阅读门户页面的最近线程块来获得敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MyBB (aka MyBulletinBoard) before 1.4.12 does not properly handle a configuration with a visible forum that contains hidden threads, which allows remote attackers to obtain sensitive information by reading the Latest Threads block of the Portal Page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyBB敏感信息泄漏漏洞
漏洞描述信息
MyBB(又名MyBulletinBoard)是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB(又名MyBulletinBoard)1.4.12之前版本没有正确处理带有包含隐藏线程可见论坛的配置。远程攻击者可以通过读取Portal Page的Latest Threads模块获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露