漏洞标题
N/A
漏洞描述信息
在 phpBB 3.0.14 之前和 3.1.x 之前版本中,开放重定向漏洞允许远程攻击者将谷歌 Chrome 用户的访问路径重定向到任意网站,并通过未指定的方式实施钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in phpBB before 3.0.14 and 3.1.x before 3.1.4 allows remote attackers to redirect users of Google Chrome to arbitrary web sites and conduct phishing attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB 安全漏洞
漏洞描述信息
phpBB是phpBB组开发的一套开源的且基于PHP语言的Web论坛软件。该软件具有支持多国语言、多种数据库和自定义版面设计等特点。 phpBB 3.0.14之前版本和3.1.4之前的3.1.x版本中存在开放重定向漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过构造特制的URI并诱使用户访问利用该漏洞将用户重定向到任意网站,并实施钓鱼攻击。
CVSS信息
N/A
漏洞类别
授权问题