CVE-2022-31294— Sourcecodester Online Discussion Forum Site 跨站请求伪造漏洞

EPSS 1.43% · P81 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-31294 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An issue in the save_users() function of Online Discussion Forum Site 1 allows unauthenticated attackers to arbitrarily create or update user accounts.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Sourcecodester Online Discussion Forum Site 跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Sourcecodester Online Discussion Forum Site是Sourcecodester的一个应用系统。一个在线讨论论坛。 Sourcecodester Online Discussion Forum Site 1.0 版本存在安全漏洞，该漏洞源于save_users() 函数中的一个问题允许未经身份验证的攻击者任意创建或更新用户帐户。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2022-31294 的公开POC

#	POC 描述	源链接	神龙链接
1	Online Discussion Forum Site 1.0 - Account Takeover	https://github.com/bigzooooz/CVE-2022-31294	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-31294 的情报信息

请登录查看更多情报信息。

https://github.com/bigzooooz/CVE-2022-31294x_refsource_MISC
https://www.sourcecodester.com/php/15337/online-discussion-forum-site-phpoop-free-source-code.htmlx_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-31294

同批安全公告 · n/a · 2022-06-16 · 共 65 条

CVE-2022-27531		Autodesk 3ds Max 缓冲区错误漏洞
CVE-2021-41402		flatCore 代码注入漏洞
CVE-2022-31291		dlt-daemon 资源管理错误漏洞
CVE-2022-2085		Artifex Software Ghostscript 代码问题漏洞
CVE-2021-41458		GPAC 缓冲区错误漏洞
CVE-2022-31910		Online Tutor Portal Site 跨站脚本漏洞
CVE-2022-31911		Online Discussion Forum Site SQL注入漏洞
CVE-2022-31912		Online Tutor Portal Site SQL注入漏洞
CVE-2022-31913		Sourcecodester Online Discussion Forum Site 跨站脚本漏洞
CVE-2022-31914		Zoo Management System 跨站脚本漏洞
CVE-2022-31849		MERCURY MIPC451-4 命令注入漏洞
CVE-2022-27532		Autodesk 3ds Max 缓冲区错误漏洞
CVE-2022-22953		VMware HCX 信息泄露漏洞
CVE-2022-31384		Directory Management System SQL注入漏洞
CVE-2022-31383		Directory Management System SQL注入漏洞
CVE-2021-41420		MaianAffiliate 跨站脚本漏洞
CVE-2022-31382		Directory Management System SQL注入漏洞
CVE-2022-29865		OPC UA .NET Standard Stack 授权问题漏洞
CVE-2021-41421		MaianAffiliate 代码问题漏洞
CVE-2022-31298		Haraj 跨站脚本漏洞

显示前 20 条，共 65 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2022-31294

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-31294— Sourcecodester Online Discussion Forum Site 跨站请求伪造漏洞

一、漏洞 CVE-2022-31294 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-31294 的公开POC

三、漏洞 CVE-2022-31294 的情报信息

同批安全公告 · n/a · 2022-06-16 · 共 65 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-31294

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-31294— Sourcecodester Online Discussion Forum Site 跨站请求伪造漏洞

一、 漏洞 CVE-2022-31294 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-31294 的公开POC

三、漏洞 CVE-2022-31294 的情报信息

同批安全公告 · n/a · 2022-06-16 · 共 65 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-31294

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-31294 基础信息