据 phpBB 通报，旧版 phpBB均含有一项身份认证绕过漏洞，黑客可利用漏洞直接登录任意用户账号，

　　该漏洞由安全公司 Aikido 发现，并通过 HackerOne 平台向官方披露。Aikido 表示，这一漏洞已经存在超过 10 年，黑客仅需发送特定的 HTTP 请求即可触发漏洞并登录任意账号。由于 phpBB 默认会公开论坛用户列表，攻击者能够轻松获取用户名，从而冒充管理员或普通用户，读取用户私信等敏感信息；若成功获取管理员权限，还可进一步获得论坛内容的完整读取、修改和删除权限。

　　不过，由于 phpBB 的后台管理面板采用独立密码保护机制，因此该漏洞暂时无法直接导致远程代码执行风险。

　　特别

　　江苏灌南两名环卫工人清晨被撞，目击者称肇事车上一男两女疑似有人喝了酒，殡仪馆工作人员称从灌河路接到两具遗体，警方回应

　　如何选？三星 S27 Ultra 对标 iPhone 18 Pro 全参数曝光，差距一目了然

　　铠侠PCIe 5.0消费级SSD产品线元！派世Lab X-PAD mini超小键盘上市：采用67×57×32mm的迷你尺寸