漏洞信息详情

Phorum violation.php3转发任意邮件漏洞

• CNNVD编号：CNNVD-200012-204
• 危害等级： 低危
  
• CVE编号： CVE-2000-1234
• 漏洞类型： 输入验证
• 发布时间： 2000-01-01
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： phorum
• 漏洞来源： JFS [email protected]

漏洞简介

Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。 Phorum存在一个漏洞允许远程用户发送任意邮件，而且不需要任何验证。 violation.php3处理URL的参数，通过主机的MTA给Mod参数指定的email发送邮件，不过要记住的是，这封电子邮件会包含攻击者的IP(或代理服务器IP)和FQDN。恶意用户可能利用这个漏洞发送垃圾邮件或邮件炸弹等行径，可能让WEB主机的IP被加入垃圾邮件服务器的黑名单。

漏洞公告

厂商补丁： Brian Moon ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Brian Moon Upgrade Phorum 3.2.11

http://phorum.sourceforge.net/downloads/phorum-3.2.11.tar.gz

参考网址

来源: BID 名称: 2272 链接:http://www.securityfocus.com/bid/2272 来源: BUGTRAQ 名称: 20000106 Phorum 3.0.7 exploits and IDS signatures 链接:http://cert.uni-stuttgart.de/archive/bugtraq/2000/01/msg00215.HTML

受影响实体

• Phorum Phorum:3.0.7  

补丁

暂无