Уязвимость межсайтовой подделки запросов в Phpbb phbb3 v.3.3.15 позволяет локальному злоумышленнику выполнить произвольный код через функцию входа и механизм аутентификации.
Показать оригинальное описание (EN)
Cross Site Request Forgery vulnerability in Phpbb phbb3 v.3.3.15 allows a local attacker to execute arbitrary code via the login function and the authentication mechanism
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Phpbb Phpbb
cpe:2.3:a:phpbb:phpbb:3.3.15:-:*:*:*:*:*:*
|
— | — |