DeluxeBB 'misc.php' valemail设置操作漏洞 CVE-2009-4467 CNNVD-200912-406

4.0 AV AC AU C I A
发布: 2009-12-30
修订: 2017-08-17

DeluxeBB的misc.php允许远程攻击者在没有有效email地址的情况下借助一个把valemail设置成登记前用户ID的valemail操作,登录帐户,且该操作用户在用户列表操作中是可见的。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息