VULHUB ™

Open Bulletin Board (OpenBB) 1.0.6及其早期版本中的多种文件存在跨站请求伪造(CSRF)漏洞，这些文件包含(1) cp_forums.php， (2) cp_usergroup.php， (3) cp_ipbans.php， (4) myhome.php，(5) post.php，或(6) moderator.php，远程攻击者可以通过收录图像标记或者链接中的代码来执行任意代码。

Open Bulletin Board (OpenBB) 1.0.6及其早期版本中的多种文件存在跨站请求伪造(CSRF)漏洞，这些文件包含(1) cp_forums.php， (2) cp_usergroup.php， (3) cp_ipbans.php， (4) myhome.php，(5) post.php，或(6) moderator.php，远程攻击者可以通过收录图像标记或者链接中的代码来执行任意代码。