phpBB 安全漏洞 CVE-2017-1000419 CNNVD-201801-072

5.0 AV AC AU C I A
发布: 2018-01-02
修订: 2018-01-16

phpBB是phpBB组开发的一套开源的且基于PHP语言的Web论坛软件。该软件具有支持多国语言、多种数据库和自定义版面设计等特点。 phpBB 3.2.0版本中的Remote Avatar功能存在服务器端跨站请求伪造漏洞。攻击者可利用该漏洞扫描端口,请求内部内容。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息