Phpbb

Phpbb

43 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.08%
  • Veröffentlicht 20.03.2020 00:17:09
  • Zuletzt bearbeitet 21.11.2024 04:30:03

phpBB 3.2.7 allows adding an arbitrary Cascading Style Sheets (CSS) token sequence to a page through BBCode.

  • EPSS 0.41%
  • Veröffentlicht 11.03.2020 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:30:03

Missing form token validation in phpBB 3.2.7 allows CSRF in deleting post attachments.

  • EPSS 0.44%
  • Veröffentlicht 15.01.2020 00:15:13
  • Zuletzt bearbeitet 21.11.2024 05:34:10

phpBB 3.2.8 allows a CSRF attack that can approve pending group memberships.

  • EPSS 0.38%
  • Veröffentlicht 15.01.2020 00:15:13
  • Zuletzt bearbeitet 21.11.2024 05:34:10

phpBB 3.2.8 allows a CSRF attack that can modify a group avatar.

  • EPSS 0.8%
  • Veröffentlicht 14.11.2019 00:15:10
  • Zuletzt bearbeitet 21.11.2024 01:24:15

phpbb 3.0.x-3.0.6 has an XSS vulnerability via the [flash] BB tag.

  • EPSS 0.8%
  • Veröffentlicht 30.09.2019 12:15:10
  • Zuletzt bearbeitet 21.11.2024 04:31:30

In phpBB before 3.1.7-PL1, includes/acp/acp_bbcodes.php has improper verification of a CSRF token on the BBCode page in the Administration Control Panel. An actual CSRF attack is possible if an attacker also manages to retrieve the session id of a re...

Exploit
  • EPSS 0.68%
  • Veröffentlicht 27.09.2019 13:15:10
  • Zuletzt bearbeitet 21.11.2024 04:24:49

phpBB version 3.2.7 allows the stealing of an Administration Control Panel session id by leveraging CSRF in the Remote Avatar feature. The CSRF Token Hijacking leads to stored XSS

  • EPSS 1.18%
  • Veröffentlicht 05.05.2019 06:29:00
  • Zuletzt bearbeitet 21.11.2024 04:21:45

Server side request forgery (SSRF) in phpBB before 3.2.6 allows checking for the existence of files and services on the local network of the host through the remote avatar upload function.

  • EPSS 2.3%
  • Veröffentlicht 02.05.2019 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:52:23

The fulltext search component in phpBB before 3.2.6 allows Denial of Service.

Exploit
  • EPSS 5.2%
  • Veröffentlicht 17.11.2018 13:29:00
  • Zuletzt bearbeitet 21.11.2024 03:57:39

Passing an absolute path to a file_exists check in phpBB before 3.2.4 allows Remote Code Execution through Object Injection by employing Phar deserialization when an attacker has access to the Admin Control Panel with founder permissions.