漏洞信息详情
Phorum violation.php3转发任意邮件漏洞
- CNNVD编号:CNNVD-200012-204
- 危害等级: 低危
- CVE编号: CVE-2000-1234
- 漏洞类型: 输入验证
- 发布时间: 2000-01-01
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: phorum
- 漏洞来源: JFS [email protected]
漏洞简介
Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。 Phorum存在一个漏洞允许远程用户发送任意邮件,而且不需要任何验证。 violation.php3处理URL的参数,通过主机的MTA给Mod参数指定的email发送邮件,不过要记住的是,这封电子邮件会包含攻击者的IP(或代理服务器IP)和FQDN。恶意用户可能利用这个漏洞发送垃圾邮件或邮件炸弹等行径,可能让WEB主机的IP被加入垃圾邮件服务器的黑名单。
漏洞公告
厂商补丁: Brian Moon ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Brian Moon Upgrade Phorum 3.2.11
http://phorum.sourceforge.net/downloads/phorum-3.2.11.tar.gz
参考网址
来源: BID 名称: 2272 链接:http://www.securityfocus.com/bid/2272 来源: BUGTRAQ 名称: 20000106 Phorum 3.0.7 exploits and IDS signatures 链接:http://cert.uni-stuttgart.de/archive/bugtraq/2000/01/msg00215.HTML
受影响实体
- Phorum Phorum:3.0.7
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论