Open Bulletin Board (OpenBB)跨站请求伪造漏洞

漏洞信息详情

Open Bulletin Board (OpenBB)跨站请求伪造漏洞

• CNNVD编号：CNNVD-200404-088
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1967
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-04-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  openbb
• 漏洞来源：

Open Bulletin Board (OpenBB) 1.0.6及其早期版本中的多种文件存在跨站请求伪造(CSRF)漏洞，这些文件包含(1) cp_forums.php， (2) cp_usergroup.php， (3) cp_ipbans.php， (4) myhome.php，(5) post.php，或(6) moderator.php，远程攻击者可以通过收录图像标记或者链接中的代码来执行任意代码。

来源: XF
名称: openbb-tags-execute-code(15967)
链接:http://xforce.iss.net/xforce/xfdb/15967

来源: SECTRACK
名称: 1009935
链接:http://securitytracker.com/id?1009935

来源: SECUNIA
名称: 11481
链接:http://secunia.com/advisories/11481

来源: BUGTRAQ
名称: 20040425 Multiple Vulnerabilities In OpenBB
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108301983206107&w=2