漏洞标题
N/A
漏洞描述信息
"在MyBB(也被称为MyBulletinBoard)1.8.7之前的Admin控制面板和1.8.7之前的MyBB合并系统允许远程攻击者通过未指定的路径进行Clickjacking攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Admin control panel in MyBB (aka MyBulletinBoard) before 1.8.7 and MyBB Merge System before 1.8.7 allows remote attackers to conduct clickjacking attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyBB和MyBB Merge System 安全漏洞
漏洞描述信息
MyBB(又名MyBulletinBoard)和MyBB Merge System都是MyBB团队开发的产品。前者是一套用PHP和MySQL开发的免费且基于Web的论坛软件,后者是一套用于将现有论坛或者其他论坛合并到MyBB论坛的工具。 MyBB 1.8.6及之前的版本和MyBB Merge System 1.8.6及之前的版本中的Admin控制面板存在安全漏洞。远程攻击者可利用该漏洞实施点击劫持攻击。
CVSS信息
N/A
漏洞类别
授权问题