TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: phpBB

アプリ: phpBB

アプリ: phpBB (まとめ)

アプリ: phpBB

【ニュース】■2026年◇2026年6月 ◆phpBB forum fixes auth bypass bug lurking for a decade (BleepingComputer, 2026/06/12 14:19) [phpBBフォーラム、10年間放置されていた認証バイパスバグを修正] https://www.bleepingcomputer.com/news/security/phpbb-f…

#phpBB

phpBB forum fixes auth bypass bug lurking for a decade

アプリ: phpBB 脆弱性: 認証バイパス脆弱性

【要点】 ◎phpBBで10年間潜伏していた認証バイパス脆弱性が修正された。攻撃者は単一のHTTPリクエストで管理者を含む任意ユーザーになりすますことが可能だった (BleepingComputer)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022