发布日期：2025-08-04
更新日期：2025-12-16

受影响系统：

atjiu pybbs <= 6.0.0

描述：

---

CVE(CAN) ID: CVE-2025-8548

pybbs是iuiu个人开发者的一个Java开发的社区平台。
pybbs 6.0.0及之前版本的“注册邮箱处理程序”组件的src/main/java/co/yiiu/pybbs/controller/api/SettingsApiController.java文件的sendEmailCode函数存在信息泄漏漏洞，该漏洞源于错误消息显示邮箱已注册且程序未实施速率限制或CSRF保护等安全措施，攻击者可利用该漏洞通过暴力破解攻击获取用户邮箱，从而泄漏注册用户的邮箱地址。

<**>

建议：

---

厂商补丁：

atjiu
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.622186

浏览次数：159
严重程度：0（网友投票）