Xiuno BBS是一款基于PHP和MySQL的开源论坛程序。 Xiuno BBS 中存在访问控制错误漏洞,该漏洞源于产品routeuser.php允许对用户名进行检索。以下产品及版本受到影响:Xiuno BBS v4.0.4 版本。