Shenzhen Tencent Computer System Co., Ltd Discuz! information leakage vulnerability

Crossday Discuz! Board Forum System referred to as Discuz! Forum is an efficient forum solution built with PHP and MySQL/Pgsql and many other databases. An information leakage vulnerability exists in Shenzhen Tencent Computer Systems Limited Discuz! An attacker can exploit this vulnerability to...

Mao10cms最新版本可遍历所有用户id致可CSRF提升自己为管理员

简要描述： Mao10cms最新版本可遍历所有用户id致可CSRF提升自己为管理员 测试版本为官方最新版Mao10CMS V3.3.4 详细说明： 看到这个 WooYun: Mao10cms最新版本存在CSRF越权导致管理员发表文章 ，我也来个CSRF，这容易实现，给管理员发条站内信或者留言说自己的商品或网站有问题了，求帮助。热心的管理员就点链接啦。 要提升自己为管理员，首先要知道自己的id，mao10cms可以这样获得自己的id，并且可以遍历所有用户（包括管理员）的用户名及id（无需登陆）。...