CVE-2006-3420,CNNVD-200607-069|MyBulletinBoard 'editpost.php... - VULHUB开源网络安全威胁库

MyBulletinBoard 'editpost.php... CVE-2006-3420 CNNVD-200607-069

7.5 AV AC AU C I A

发布： 2006-07-07

修订： 2017-07-20

linuxnetwork

MyBulletinBoard (MyBB) 1.1.5之前版本中的 editpost.php 存在跨站请求伪造(CSRF) 漏洞。远程攻击者可以借助deletepost 操作中带有经过修改的 delete 参数的bbcode IMG 标签，以登录用户的身份执行未授权的操作并删除任意论坛帖子。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞