phpBBフォーラム、10年間潜伏していた認証バイパスの脆弱性を修正
phpBBフォーラムソフトウェアで10年前から存在していた認証バイパスの脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は管理者を含む任意のユーザーとしてログインできてしまいます。 この欠陥には識別子が割り当てられておらず、単一のHTTPリクエストだけで簡単に悪用できます。影響を受けるバージョンはphpBB 4
phpBBフォーラムソフトウェアで10年前から存在していた認証バイパスの脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は管理者を含む任意のユーザーとしてログインできてしまいます。 この欠陥には識別子が割り当てられておらず、単一のHTTPリクエストだけで簡単に悪用できます。影響を受けるバージョンはphpBB 4
フォーラムソフトウェア「phpBB」に重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は認証なしの1回のリクエストだけで、管理者を含む任意のアカウントをパスワード不要で乗っ取ることができます。 PTT-2026-004として追跡されているこの脆弱性は、CVSSスコア9.4と評価されており、公式のCVE ID