漏洞信息详情
DCForum远程可获得管理权限漏洞
- CNNVD编号:CNNVD-200108-061
- 危害等级: 超危
- CVE编号: CVE-2001-0527
- 漏洞类型: 输入验证
- 发布时间: 2001-05-08
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: dcscripts
- 漏洞来源: Franklin DeMatto※ ...
漏洞简介
DCForum是一种基于WEB的会议系统,设计用于在线讨论。它是用Perl实现的,几乎没有系统相关性,可以运行于Linux、Windows以及绝大多数Unix变体上。 一些版本的DCForum存在漏洞,远程攻击者可以利用这个漏洞获得DCForum的管理权限甚至执行任意命令。 DCForum维护着一个文件包含用户账号信息,包含用户口令的哈希值和其它敏感信息。当建立一个新账号的适合,用户信息会被写入这个文件,一个用户信息一行,每一项记录用管道符(\'\'|\'\')隔开。DCForum对用户输入的信息检查不严,攻击者可以在用户信息最后一项的最后输入URL编码的管道符和换行符就可以在后面再任意添加用户到用户信息文件,攻击者可以指定管理权限。 DCForum有管理权限的账号可能以Web服务器的权限执行任意命令。
漏洞公告
厂商补丁: DC Scripts ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
DC Scripts DCForum 2000 1.0:
DC Scripts Patch 2000 auth_lib_2_dcf2000.zip
http://www.dcscripts.com/FAQ/auth_lib_2_dcf2000.zip
DC Scripts DCForum 6.0:
DC Scripts Patch 6.0 auth_lib_2_dcf6.zip
http://www.dcscripts.com/FAQ/auth_lib_2_dcf6.zip
参考网址
来源: XF 名称: dcforum-cgi-admin-access(6538) 链接:http://xforce.iss.net/static/6538.php 来源: www.dcscripts.com 链接:http://www.dcscripts.com/dcforum/dcfNews/167.HTML 来源: BUGTRAQ 名称: 20010515 DCForum Password File Manipukation Vulnerability (qDefense Advisory Number QDAV-5-2000-2) 链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0122.HTML 来源: BID 名称: 2728 链接:http://www.securityfocus.com/bid/2728 来源: OSVDB 名称: 480 链接:http://www.osvdb.org/480
受影响实体
- Dcscripts Dcforum:6.0
- Dcscripts Dcforum_2000:1.0
补丁
暂无
评论