phpBB 安全漏洞 CVE-2015-3880 CNNVD-201505-267

5.8 AV AC AU C I A
发布: 2017-09-19
修订: 2017-09-27

phpBB是phpBB组开发的一套开源的且基于PHP语言的Web论坛软件。该软件具有支持多国语言、多种数据库和自定义版面设计等特点。 phpBB 3.0.14之前版本和3.1.4之前的3.1.x版本中存在开放重定向漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过构造特制的URI并诱使用户访问利用该漏洞将用户重定向到任意网站,并实施钓鱼攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有23条受影响产品信息