VULHUB ™

BUGTRAQ ID: 32467 MyBB是一款流行的Web论坛程序。 MyBB在对引用了外部站点的图形发送某些请求时（如执行拆分和合并线索或删帖等操作），Referer HTTP头中会包含有my_post_key令牌，这可能导致泄露用户的密钥令牌。 MyBB 1.4.3 MyBB ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.mybboard.com/ target=_blank>http://www.mybboard.com/</a>

BUGTRAQ ID: 32467 MyBB是一款流行的Web论坛程序。 MyBB在对引用了外部站点的图形发送某些请求时（如执行拆分和合并线索或删帖等操作），Referer HTTP头中会包含有my_post_key令牌，这可能导致泄露用户的密钥令牌。 MyBB 1.4.3 MyBB ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.mybboard.com/ target=_blank>http://www.mybboard.com/</a>