漏洞信息详情
phpBB2 highlight变量二次解码导致远程命令执行漏洞
- CNNVD编号:CNNVD-200411-035
- 危害等级: 高危
- CVE编号: CVE-2004-1315
- 漏洞类型: 输入验证
- 发布时间: 2004-07-12
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: phpbb_group
- 漏洞来源: jessica soules※ ad...
漏洞简介
phpBB是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。 phpBB对highlight变量不正确的二次解码导致远程攻击者可以注入PHP代码执行系统命令。 由于phpBB的URL解码会把\\%2527转换成\\%27(单引号),并没有追加\'\'\\'\'号的,因此可以注入PHP代码执行系统命令。
漏洞公告
厂商补丁: phpBB Group ----------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpbb.com/
参考网址
来源:US-CERT Technical Alert: TA04-356A 名称: TA04-356A 链接:http://www.us-cert.gov/cas/techalerts/TA04-356A.HTML 来源:US-CERT Vulnerability Note: VU#497400 名称: VU#497400 链接:http://www.kb.cert.org/vuls/id/497400 来源: XF 名称: phpbb-view-sql-injection(18052) 链接:http://xforce.iss.net/xforce/xfdb/18052 来源: SECUNIA 名称: 13239 链接:http://secunia.com/advisories/13239/ 来源: GENTOO 名称: GLSA-200411-32 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110143995118428&w=2 来源: BID 名称: 10701 链接:http://www.securityfocus.com/bid/10701 来源: BUGTRAQ 名称: 20041222 Re: phpBB Worm 链接:http://www.securityfocus.com/archive/1/385208 来源: www.phpbb.com 链接:http://www.phpbb.com/phpBB/viewtopic.php?t=240513 来源: BUGTRAQ 名称: 20041118 EXEC exploit in phpBB - fix 链接:http://marc.theaimsgroup.com/?t=110079440800004&r=1&w=2 来源: BUGTRAQ 名称: 20041220 phpBB Worm 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110365752909029&w=2 来源: BUGTRAQ 名称: 20041112 phpBB Code EXEC (v2.0.10) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110029415208724&w=2
受影响实体
- Phpbb_group Phpbb
- Phpbb_group Phpbb:1.0.0
- Phpbb_group Phpbb:1.0.1
- Phpbb_group Phpbb:1.2.0
- Phpbb_group Phpbb:1.2.1
补丁
暂无
评论