VULHUB ™

phpBB是一个开放源代码的网络论坛系统,使用PHP作为程序语言,并支持如MySQL、 PostgreSQL、MSSQL、Microsoft Access与Oracle[1]等的资料库. Phpbb存在信息泄露漏洞。当moderator或管理员关闭一个线程时，phpBB 2.0.23版本将会话ID包含在对modcp.php的请求中，这使得远程攻击者可以借助包含对远程主机图像的URL的thread中的一个存储，劫持会话。它可能将会话id包含在Referer头中。

phpBB是一个开放源代码的网络论坛系统,使用PHP作为程序语言,并支持如MySQL、 PostgreSQL、MSSQL、Microsoft Access与Oracle[1]等的资料库. Phpbb存在信息泄露漏洞。当moderator或管理员关闭一个线程时，phpBB 2.0.23版本将会话ID包含在对modcp.php的请求中，这使得远程攻击者可以借助包含对远程主机图像的URL的thread中的一个存储，劫持会话。它可能将会话id包含在Referer头中。