DeluxeBB 'PM.PHP'未授权访问漏洞 CVE-2006-4078 CNNVD-200608-184 CNNVD-200712-043

7.5 AV AC AU C I A
发布: 2006-08-11
修订: 2018-10-17

DeluxeBB 1.08,可能还包括早期版本中的pm.php脚本(也称PM系统)允许远程攻击者通过在membercookie cookie参数中提供任意用户名来绕过认证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息