漏洞信息详情
TR Forum SQL注入及认证绕过漏洞
- CNNVD编号:CNNVD-200609-053
- 危害等级: 高危
- CVE编号: CVE-2006-4586
- 漏洞类型: 输入验证
- 发布时间: 2006-09-06
- 威胁类型: 远程
- 更新时间: 2006-09-15
- 厂 商: tr_forum
- 漏洞来源: DarkFig gmdarkfig@...
漏洞简介
Tr Forum是一款法语的论坛程序。
Tr Forum中的多个漏洞允许恶意用户执行SQL注入攻击和绕过某些安全限制。
1) admin/insert_admin.php文件中缺少认证,允许创建拥有有限权限的管理员帐号。
2) 没有正确过滤对admin/editer.php文件中id2参数的输入,允许攻击者通过注入任意SQL代码操控SQL查询。成功攻击要求某些管理权限。
3) 在更新配置文件时缺少访问验证,允许通过更改id参数修改其他用户的设置。
组合使用#1和#2所述漏洞允许以完全权限访问管理部分。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.comscripts.com/scripts/php.tr-forum.1579.HTML
参考网址
来源: XF
名称: tr-forum-membres-security-bypass(28756)
链接:http://xforce.iss.net/xforce/xfdb/28756
来源: BID
名称: 19834
链接:http://www.securityfocus.com/bid/19834
来源: BUGTRAQ
名称: 20060903 Tr Forum V2.0 Multiple Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/445079/100/0/threaded
来源: MILW0RM
名称: 2297
链接:http://www.milw0rm.com/exploits/2297
来源: VUPEN
名称: ADV-2006-3452
链接:http://www.frsirt.com/english/advisories/2006/3452
来源: SECTRACK
名称: 1016788
链接:http://securitytracker.com/id?1016788
来源: SECUNIA
名称: 21754
链接:http://secunia.com/advisories/21754
来源: MISC
链接:http://acid-root.new.fr/poc/10060903.txt
来源: OSVDB
名称: 28542
链接:http://www.osvdb.org/28542
来源: SREASON
名称: 1508
链接:http://securityreason.com/securityalert/1508
来源: MILW0RM
名称: 2297
链接:http://milw0rm.com/exploits/2297
受影响实体
- Tr_forum Tr_forum:2.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论