漏洞信息详情
phpBB2 privmsg.php SQL注入漏洞
- CNNVD编号:CNNVD-200312-448
- 危害等级: 高危
- CVE编号: CVE-2003-1530
- 漏洞类型: SQL注入
- 发布时间: 2003-01-17
- 威胁类型: 远程
- 更新时间: 2003-12-31
- 厂 商: phpbb
- 漏洞来源: Ulf Harnhammar※ ul...
漏洞简介
phpBB2是一款免费开放源代码的WEB论坛/社区程序,由PHP语言实现,可以运行在Unix/Linux、MacOS、Microsoft Windows系统下。 phpBB2中的privmsg.php脚本对用户提交的输入缺少充分过滤,远程攻击者可以利用这个漏洞更改数据库逻辑,删除所有私人消息。 phpBB2用户可以发送私人消息给任意用户,不过privmsg.php脚本中删除私人消息的函数存在SQL注入漏洞。如果我们提交要删除私人消息号码为\"1) OR 1=1 #\"的请求,系统上所有用户的私人消息将被删除。 私人消息存储在两个表中,SQL注入只能工作在其中之一个表中,因此所有文本字段信息全部删除,但是主题和metadata数据只有当前登录用户才能被删除。
漏洞公告
厂商补丁: phpBB Group ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
phpBB Group Upgrade phpBB 2.0.4
http://www.phpbb.com/downloads.php
参考网址
来源: BID 名称: 6634 链接:http://www.securityfocus.com/bid/6634 来源: BUGTRAQ 名称: 20030117 phpBB SQL Injection vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/307212/30/26300/threaded 来源: OSVDB 名称: 4277 链接:http://www.osvdb.org/4277 来源: SECUNIA 名称: 7887 链接:http://secunia.com/advisories/7887/ 来源: BUGTRAQ 名称: 20030116 phpBB SQL Injection vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2003-01/0125.HTML 来源:NSFOCUS 名称:4241 链接:http://www.nsfocus.net/vulndb/4241
受影响实体
- Phpbb Phpbb:2.0.3
补丁
暂无
评论