VULHUB ™

OpenBB是一款由PHP编写的Web论坛程序，可使用在Unix和Linux操作系统下，也可使用在Microsoft Windows操作系统下。 OpenBB对用户提供给moderator.php脚本的数据未进行正确充分的检查，可导致远程攻击者未授权进行管理员操作。 OpenBB对moderator.php脚本的操作没有很正确的限制，攻击者通过修改moderator.php脚本中几个属性，就可以未授权以管理员权限操作论坛功能。

OpenBB是一款由PHP编写的Web论坛程序，可使用在Unix和Linux操作系统下，也可使用在Microsoft Windows操作系统下。 OpenBB对用户提供给moderator.php脚本的数据未进行正确充分的检查，可导致远程攻击者未授权进行管理员操作。 OpenBB对moderator.php脚本的操作没有很正确的限制，攻击者通过修改moderator.php脚本中几个属性，就可以未授权以管理员权限操作论坛功能。