DeluxeBB CP.PHP 安全绕过漏洞 CVE-2007-6237 CNNVD-200712-043

9.0 AV AC AU C I A
发布: 2007-12-04
修订: 2018-10-15

DeluxeBB中的cp.php不能确定在一个文件更新中membercookie参数相当于验证会员,远程验证用户可以借助一个修改的membercookie参数改变任意账户的email地址,该漏洞不同于CVE-2006-4078。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息