phpBB 跨站请求伪造漏洞 CVE-2015-1432 CNNVD-201502-096
6.8
AV
AC
AU
C
I
A
发布:
2015-02-10
修订:
2017-09-08
phpBB是phpBB组开发的一套开源的且基于PHP语言的Web论坛软件。该软件具有支持多国语言、多种数据库和自定义版面设计等特点。 phpBB 3.0.13之前版本的includes/ucp/ucp_pm_options.php脚本中的‘message_options’函数存在安全漏洞,该漏洞源于程序没有正确验证表单键值。远程攻击者可利用该漏洞实施跨站请求伪造攻击,更改‘full folder’设置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
