一、 漏洞 CVE-2019-16993 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在phpBB 3.1.7-PL1之前,包括/acp/acp_bbcodes.php 文件在 Administration Control Panel 的BBCode页面上未正确验证 CSRF 令牌。如果攻击者还能在攻击目标之前成功获取重新验证的管理员的会话 ID,则可能发生实际 CSRF 攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In phpBB before 3.1.7-PL1, includes/acp/acp_bbcodes.php has improper verification of a CSRF token on the BBCode page in the Administration Control Panel. An actual CSRF attack is possible if an attacker also manages to retrieve the session id of a reauthenticated administrator prior to targeting them.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
phpBB 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
phpBB是一套开源的且基于PHP语言的Web论坛软件。该软件具有支持多国语言、多种数据库和自定义版面设计等特点。 phpBB 3.1.7-PL1之前版本中存在跨站请求伪造漏洞。该漏洞源于‘includes/acp/acp_bbcodes.php’文件没有正确验证位于管理控制面板BBCode页面上的CSRF令牌。攻击者可利用该漏洞发送格式错误的HTTP请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-16993 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-16993 的情报信息