PBBoard 多个安全漏洞 CVE-2012-4035 CNNVD-201208-080
7.5
AV
AC
AU
C
I
A
发布:
2012-08-12
修订:
2024-02-14
PBBoard是一套基于PHP和MySQL的内容管理应用程序(CMS)。该系统支持多语言、多种模块等。 PBBoard中的new_password页面中存在漏洞,可被恶意攻击者利用进行跨站请求伪造和SQL注入攻击以及绕过一定的安全限制。该漏洞源于应用程序未验证‘member_id’参数。攻击者利用该漏洞更改其他用户的密码。PBBoard 2.1.4版本中存在漏洞,其他版本也可能受到影响。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
