Összefoglaló
Egy sérülékenységet fedeztek fel a phpBB-ben, amelyet kihasználva a rosszindulatú támadók cross-site kérések meghamisításán alapuló támadást hajthatnak végre.
Leírás
Egy sérülékenységet fedeztek fel a phpBB-ben, amelyet kihasználva a rosszindulatú támadók cross-site kérések meghamisításán alapuló támadást hajthatnak végre.
A sérülékenység lehetővé teszi a felhasználóknak bizonyos műveletek elvégézését HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ezt kihasználva törölhetik egy felhasználó összes privát üzenetét.
A sérülékenységet a 2.0.22-es verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne böngésszen nem megbízható weblapokat, amíg be van jelentkezve a phpBB-be!